33 Millionen Twitter-Passwörter kursieren angeblich im Netz

Und noch ein mutmaßlicher Millionenleak – diesmal sollen es 33 Millionen Passwörter von Twitter-Accounts sein. Twitter behauptet aber, nicht gehackt worden zu sein.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Twitter

(Bild: dpa, Arno Burgi)

Lesezeit: 1 Min.

Nach Linkedin, Tumblr, Myspace und Vk gesellt sich nun auch Twitter in die Reihe der Millionenleaks: Fast 33 Millionen Passwörter von Nutzeraccounts sollen derzeit im Netz verfügbar sein, schreiben die Macher der auf solche Leaks spezialisierten Suchmaschine Leakedsource. Die Datenbank stammt, genau wie bei den vorherigen Fällen, von einem Kriminellen mit dem Pseudonym "peace_of_mind".

Die Zugangsdaten scheinen aber nicht aus einem direkten Hack gegen Twitter gewonnen worden zu sein. Michael Coates, Sicherheits-Chef des Kurznachrichtendienstes, betonte, dass Twitters Systeme jedenfalls nicht kompromittiert worden seien. Twitter arbeite auch mit der Seite zusammen, um die Informationen zu überprüfen, schrieb Coates. Die Indizien aus der Analyse von Leaked Source deuten eher in die Richtung, dass es sich um von Browsern gespeicherte Passwörter handelt, die wahrscheinlich über eine Malware abgegriffen wurden.

Die Datenbank soll E-Mails, Nutzernamen und Passwörter im Klartext enthalten. Dabei seien viele Passwort-Eintrage schlichtweg „<blank>“ beziehungsweise „null“, so wie es manche Browser machen, wenn Nutzer beim Speichern der Zugangsdaten den Passwort-Eintrag offen lassen. Ebenfalls stamme ein Großteil der vertretenen E-Mail-Adressen aus der Top-Domain .ru – eine solche Verteilung spreche eher für eine Malware-Kampagne gegen russische Nutzer. Häufigstes Passwort des Leaks ist „123456“, darauf folgen „123456789“ und „qwerty“. (axk)