News

Passwörter von 33 Millionen Twitter-Accounts gehackt?

Twitter bestreitet den Diebstahl von 33 Millionen Twitter-Logindaten.
Twitter bestreitet den Diebstahl von 33 Millionen Twitter-Logindaten. (©TURN ON 2015)

Angeblich wurden die Login-Daten von rund 33 Millionen Twitter-Konten gehackt und veröffentlicht. Allerdings bestreitet sowohl Twitter den Datendiebstahl als auch ein Experte für solche Hacks. Auswertungen von gehackten Accounts haben dennoch ergeben, dass viele Nutzer unsichere Passwörter verwenden.

Die Login-Daten von 33 Millionen Twitter-Konten sollen gehackt und veröffentlicht worden sein, behauptet die Suchmaschine LeakedSource in einem Blogpost. Die teils kostenpflichtige Suchmaschine sammelt die Informationen von gehackten Konten und bietet deren Entfernung an. Sie möchte die Daten von einem Hacker erhalten haben, der ihnen bereits die gehackten Accounts des russischen sozialen Netzwerks VK in der Vorwoche übermittelt hatte. Laut LeakedSource enthalten die Twitter-Daten Informationen von 32,9 Millionen Nutzern, darunter E-Mail-Adressen, Benutzernamen und Passwörter.

Twitter bestreitet Datenklau

LeakedSource glaubt, dass die Daten von Browsern wie Firefox und Chrome gesammelt wurden, die mit Malware infiziert waren und nicht direkt von Twitter.  Sechs der zehn betroffenen E-Mail-Domains sind russisch. Twitter selbst bestreitet allerdings den Datenklau. So erklärte der Datensicherheits-Chef des Unternehmens, Michael Coates, auf Twitter: "Wir haben Berichte über Twitter-Benutzernamen/Passwörter im Darkweb geprüft und wir sind zuversichtlich, dass unsere Systeme nicht gehackt wurden."

Twitter nutzt Coates zufolge bcrypt für das Hashen und Speichern von Passwörtern, was als vergleichsweise sicher, aber auch nicht als unangreifbar gilt. "Wir arbeiten mit LeakedSource daran, diese Informationen zu erhalten und zusätzliche Schritte für den Schutz unserer Nutzer einzuleiten", so Coates.

Auf sichere Passwörter achten

Auch Troy Hunter, der Schöpfer der Website haveibeenpwned.com, bezweifelt ebenso den Twitter-Datenklau. Die Suchmaschine dient wie LeakedSource der Prüfung von geklauten Daten. "Sie mögen alte Leaks haben, die mit den neuen großen Fällen von Datenraub übereinstimmen und bislang einfach noch nicht veröffentlicht wurden", so Hunter. Er weist außerdem darauf hin, dass geklaute Daten von gehackten Accounts häufig wiederverwendet werden, um weitere Accounts zu hacken. Das liegt daran, dass viele Nutzer für verschiedene Konten dieselben Nutzernamen und Passwörter verwenden.

Selbst Facebook-Gründer Mark Zuckerberg ist keine Ausnahme, da er offenbar bei verschiedenen Online-Konten das Passwort "dadada" einsetzte, was zum Hack von mehreren seiner Nicht-Facebook-Konten geführt hat. Laut einer Auswertung der Datenbank von LeakedSource nutzen 120.417 Nutzer das Passwort "123456", während 17.471 Leute "passwort" als Passwort gebrauchen. Experten empfehlen den Einsatz längerer Passwörter mit Groß- und Kleinschreibung, Zahlen und Buchstaben sowie Sonderzeichen. Außerdem sollte man für verschiedene Accounts unterschiedliche Passwörter wählen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben