Hacker

Twitter-Konten von 250.000 Anwender gehackt

04.02.2013 | 09:39 Uhr | Sabine Friedrich

Twitter meldete am letzten Freitag, dass raffinierte Hacker erfolgreich in Twitters Server einbrachen und über eine Woche hinweg bis zu 250.000 Anwendernamen und Passworte stahlen. Die Angriffe waren geschickt maskiert und wurden von Twitter nur durch eine Serie von ungewöhnlichen Zugriffsmustern entdeckt.

Bob Lord , Sicherheits-Direktor bei Twitter, beschreibt in seinem Blog , dass er eine Attacke auf einen Server live mitverfolgte und den Serverprozess sofort stoppte. Die anschließende Analyse des Vorfalls ergab, dass die Hacker begrenzten Zugriff auf Anwender-Informationen erlangten und Namen, verschlüsselte Passworte, E-Mail-Adressen und Session-Token für zirka 250.000 Nutzer laden konnten.

Twitter hat alle betroffenen Passworte zurückgesetzt und Verbindungs-Token deaktiviert und die Anwender per E-Mail benachrichtigt, neue Passworte einzutragen. In der Anleitung fordert Twitter die Anwender auf, überall im Internet sichere Passworte, die mindestens zehn Zeichen lang sind, gemischte Groß-und Kleinschreibung und auch Zahlen beinhalten, zu wählen. Gleichzeitig erinnert Twitter auch, wie riskant es ist, mehrere Anwendungen und Online-Dienste durch das gleiche Passwort abzusichern.

Lord beschreibt in seinem Blog, dass die Attacken keineswegs von Amateuren ausgeführt wurden und in letzter Woche auch ausgeklügelte Angriffe auf New York Times und The Wallstreet Journal ausgeübt wurden. Beide Zeitschriften verfolgten ihre Hackerangriffe auf IP-Adressen in China zurück, während Twitter bisher noch keinen Ursprungsort abgegeben hat. Twitter wertet gegenwärtig mit der Bundespolizei alle Informationen der Attacke aus, um die Hacker strafrechtlich zu verfolgen.

1678602