Tausende Twitter-Passwörter im Netz aufgetaucht

Auf Pastebin hat ein Unbekannter Listen von Twitter-Nutzernamen und -Passwörtern veröffentlicht. Twitter weist den Verdacht zurück, sein System sei in großem Stil kompromittiert worden.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Lesezeit: 2 Min.

55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Unklar ist, woher die Daten stammen und wer sie veröffentlicht hat. Twitter selbst weist laut einem Bericht von Mashable den Verdacht von sich, es könne sich um eine Tat der Hackergruppe Anonymous handeln. Auch seien nicht das Twitter-System in großem Stil kompromittiert oder Accounts gehackt worden.

Nun wird zum Beispiel bei den Hacker News darüber spekuliert, dass es sich bei der Liste hauptsächlich um automatisch generierte sowie mit Textbausteinen befüllte Accounts handeln könne. Dafür spreche, dass viele der Accounts nur wenige Follower gehabt hätten, aber dafür tausenden gefolgt seien. Möglicherweise handele es sich also um Fake-Accounts eines Spammers, die von einem Hacker entblößt wurden.

[Update, 09.05.2012 14:15]:
Twitter-Nutzer müssen nach der Veröffentlichung der Passwortlisten nicht selbst aktiv werden. Möglicherweise betroffene Passwörter werden automatisch zurückgesetzt und die Besitzer per Mail informiert, teilten die Twitter-Betreiber mit. Grundsätzlich rät Twitter Nutzern, deren Konto ausgespäht oder anderweitig angegriffen wurde, nach dem Reset des Zugangscodes ein neues Passwort zu wählen. Anschließend sollten die Opfer das Verbindungsregister (Edit Profile -> Apps) prüfen: Wichtig sei, dass durch den Angriff keine unbekannten Programme oder Dienste Zugang zum eigenen Twitter-Konto erhalten haben. (anw)