Hacker greift offenbar Zugangsdaten für Twitter ab
Ein Hacker hat Zugangsdaten von über 15.000 Twitter-Konten im Netz veröffentlicht – und behauptet, Zugang zu Daten von allen Nutzern des Kurznachrichtendienstes zu haben. Twitter meint, es seien keine Konten kompromittiert worden.
Ein Hacker hat sich offenbar Zugang zu Anmeldedaten des Kurznachrichtendienstes Twitter verschafft. Der Angreifer, der sich Mauritania Hacker nennt, hat am Dienstag angebliche Detailinformationen zu mehr als 15.000 Twitter-Accounts veröffentlicht. Dabei handelt es sich nach Angaben des Hackers neben der Twitter-ID und dem Nutzernamen um echte OAuth-Tokens, mit denen sich Anwendungen bei dem Dienst authentifizieren. Passworte wurden offenbar nicht kompromittiert.
Der Hacker, der aus der Islamischen Republik Mauretanien stammen soll, behauptet darüber hinaus, Zugang zu diesen Daten aller Twitter-Nutzer zu haben. Es seien keine Twitter-Accounts kompromittiert worden, erklärte hingegen ein Twitter-Sprecher gegenüber Mashable. Es ist offenbar also noch nicht klar, ob der mauretanische Missetäter die Daten von Twitter selbst entwendet hat oder einem anderen Dienst, der auf die Twitter-Konten zugreift.
Mit den kompromittierten Daten und dem richtigen Skript lässt sich ein begrenzter Zugriff auf die betroffenen Nutzerkonten herstellen. Oauth-Tokens von Twitter laufen nicht ab. Nicht nur Nutzer, die ihren Namen auf der im Netz veröffentlichten Liste finden, sind also gut beraten, den Zugriff anderer Anwendungen auf den Twitter-Account zu widerrufen und neu einzurichten, um einen frischen Oauth-Token zu erhalten. (vbr)