Security: Jetzt 33 Millionen Twitter-Passwörter gehackt
Nach dem jüngsten Security-Fail mit Facebook-Chef Mark Zuckerberg, der erst kürzlich prominentes Opfer von Hackern wurde, bahnt sich offenbar der nächste echte Supergau bei der Onlinesicherheit an. Zuckerbergs Twitter- und Pinterest-Account stand nur kurzzeitig unter der Kontrolle des Hackers "_Ourmine_". Jetzt berichtet Leakedsource.com aber von einem viel größeren Sicherheitsleck: Rund 32,89 Millionen Passwörter von Twitter-Accounts wurden geleakt.
Laut eigenen Angaben hat das auf gestohlene Passwörter spezialisierte Unternehmen die Datenbank mit den entsprechenden Zugangsdaten erhalten. Mit Michael Coates hat sich der Trust & Info Security Officer des Kurznachrichtendienstes Twitter bereits offiziell zu diesem Vorfall geäußert. Coates ist sich sicher, dass Twitter nicht direkt gehackt wurde. Twitter arbeite mit Leakedsource bereits für die Aufklärung des Sachverhalts zusammen.
Gemäß den bisher verfügbaren Informationen hat der vermutlich aus Russland stammende Hacker "Tessa88" die Nutzerdaten direkt bei den Usern geklaut. Die Sicherheitsexperten von Twitter und Leakedsource gehen davon aus, dass sich die Nutzer sehr wahrscheinlich ein Schadprogramm eingefangen haben, das die in Browsern - wie Chrome und Firefox - gespeicherten Zugangsdaten abfischt und an die Kriminellen schickt.
Die meisten kompromittierten E-Mail-Adressen stammen von russischen Anbietern wie Mail.ru oder Yandex.ru. Besonders häufig wurden Logins verwendet, die den Namen Passwort nicht verdienen. Die Zahlenkombination "123456" wurde beispielsweise von 120.417 betroffenen Usern genutzt. Auch die "Klassiker" "qwerty" (22.770 Einträge) und "password"“ (17.471) wurden noch recht häufig verwendet.