Twitter: Datenleck nicht auf Systemfehler zurückzuführen

Twitter hat nach eigenen Angaben keine Beweise dafür gefunden, dass die jüngst im Internet angebotenen Daten von Twitter-Nutzern über eine Schwachstelle in den Systemen des Unternehmens beschafft wurde. Allerdings räumte der Kurznachrichtendienst ein, dass Daten von 5,4 Millionen Konten durch einen Bug kompromittiert wurden, der im Frühjahr 2022 entdeckt und beseitigt und im Sommer auch offengelegt wurde, wie die Agentur Reuters berichtet.

Weitere 600 Millionen Nutzerdaten “konnten weder mit dem zuvor gemeldeten noch mit einem neuen Vorfall in Verbindung gebracht werden”, so Twitter in einem Blogbeitrag. “Es gibt keine Hinweise darauf, dass die online verkauften Daten durch Ausnutzung einer Schwachstelle in den Twitter-Systemen erlangt wurden. Bei den Daten handelt es sich wahrscheinlich um eine Sammlung von Daten, die bereits über verschiedene Quellen online öffentlich zugänglich sind.”

Sicherheitsexperte stützt Twitters Aussage

Zuletzt waren in einem Hacker-Forum 235 Millionen Daten von Twitter-Nutzern aufgetaucht. Die E-Mail-Adressen hatten Nutzer zur Einrichtung ihrer Twitter-Konten benutzt. Der Sicherheitsforscher Troy Hunt, Betreiber der Website Have I Been Pwned, ging nach einer Analyse der Daten bereits davon aus, dass die E-Mail-Adressen schon zuvor kompromittiert wurden. Rund 98 Prozent seien schon in früheren Leaks enthalten.

Im August 2022 hatte Twitter einen Systemfehler eingeräumt. Unbefugte konnten Daten über E-Mail-Adressen oder Telefonnummern Daten von Twitter-Nutzern ausspähen. Der Bug war über Twitters Prämienprogramm für Sicherheitslücken eingereicht worden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

REWE Group treibt digitale Transformation voran

Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.

2 Tagen ago

Kälte smart geregelt

Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…

2 Tagen ago

Domain-Hijacking: Angriff auf verwaiste Assets

Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…

3 Tagen ago

Bundesland Schleswig-Holstein setzt auf Open Source

Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.

4 Tagen ago

Cybersicherheitssoftware: Der digitale Schutzschild für Unternehmen

In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…

4 Tagen ago

Kostengünstiger Schutz gegen Quantenangriffe?

Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…

4 Tagen ago