Twitter: Datenleck nicht auf Systemfehler zurückzuführen
Ein geringer Teil der aktuell angebotenen Daten stammt jedoch aus einem früheren Sicherheitsvorfall. Twitter geht davon aus, dass der Leak aus bereits öffentlich verfügbaren Quellen zusammengetragen wurde.
Twitter hat nach eigenen Angaben keine Beweise dafür gefunden, dass die jüngst im Internet angebotenen Daten von Twitter-Nutzern über eine Schwachstelle in den Systemen des Unternehmens beschafft wurde. Allerdings räumte der Kurznachrichtendienst ein, dass Daten von 5,4 Millionen Konten durch einen Bug kompromittiert wurden, der im Frühjahr 2022 entdeckt und beseitigt und im Sommer auch offengelegt wurde, wie die Agentur Reuters berichtet.
Weitere 600 Millionen Nutzerdaten “konnten weder mit dem zuvor gemeldeten noch mit einem neuen Vorfall in Verbindung gebracht werden”, so Twitter in einem Blogbeitrag. “Es gibt keine Hinweise darauf, dass die online verkauften Daten durch Ausnutzung einer Schwachstelle in den Twitter-Systemen erlangt wurden. Bei den Daten handelt es sich wahrscheinlich um eine Sammlung von Daten, die bereits über verschiedene Quellen online öffentlich zugänglich sind.”
Sicherheitsexperte stützt Twitters Aussage
Zuletzt waren in einem Hacker-Forum 235 Millionen Daten von Twitter-Nutzern aufgetaucht. Die E-Mail-Adressen hatten Nutzer zur Einrichtung ihrer Twitter-Konten benutzt. Der Sicherheitsforscher Troy Hunt, Betreiber der Website Have I Been Pwned, ging nach einer Analyse der Daten bereits davon aus, dass die E-Mail-Adressen schon zuvor kompromittiert wurden. Rund 98 Prozent seien schon in früheren Leaks enthalten.
Im August 2022 hatte Twitter einen Systemfehler eingeräumt. Unbefugte konnten Daten über E-Mail-Adressen oder Telefonnummern Daten von Twitter-Nutzern ausspähen. Der Bug war über Twitters Prämienprogramm für Sicherheitslücken eingereicht worden.