Rund 235 Millionen persönliche Daten von Nutzern des Kurznachrichtendienstes sind frei im Internet verfügbar. Das hat der israelische Sicherheitsforscher Alon Gal auf seinem Linkedin-Profil mitgeteilt.
Die Daten sollen von einem Hackerangriff Ende Dezember stammen, bei dem etwa 400 Millionen private Informationen von Twitter-Konten erbeutet wurden. Anschliessend waren die Daten in Untergrund-Foren zum Verkauf angeboten worden.
Gal schreibt: «Das ist eines der grössten Lecks, die ich je gesehen habe.» Der Sicherheitsforscher befürchtet, dass die Informationen dazu genutzt werden, um etwa Phishing zu betreiben.
Beim Phishing versuchen Kriminelle, über gefälschte E-Mails, Nachrichten oder Anrufe vermeintlich vertrauenswürdiger Quellen an mehr Nutzerdaten zu gelangen – beispielsweise auch an Kreditkarteninformationen.
Auch wenn in dem ursprünglichen Datenleck offenbar keine Telefonnummern betroffenen waren, vermutet Gal jedoch, dass die Hacker trotzdem an diese Informationen gekommen seien könnten.
Möglich sei dies etwa durch eine gezielte Suche über die ursprüngliche Sicherheitslücke bei Twitter, durch die der Hackerangriff überhaupt erst vollzogen werden konnte. Twitter hat das Leck inzwischen zwar repariert, allerdings sind die Daten von Millionen Nutzern bereits im Web.
Wer prüfen möchte, ob sich seine Daten unter den von den Hackern veröffentlichten Informationen befindet, kann das auf der Website von «Have I Been Pwned» machen. Der Dienst ermöglicht es, anhand der E-Mail-Adresse eines Nutzers herauszufinden, ob persönliche Daten bei Hacks kompromittiert wurden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu prüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind.
(t-online, lhe)
Schöne neue Elon Welt