Lade Daten...
09.05.2012
Schrift:
-
+

Datenpanne

35.000 Twitter-Zugangsdaten veröffentlicht

Twitter-Website: Unbekannte haben Zugangsdaten von Nutzern veröffentlicht
Getty Images

Twitter-Website: Unbekannte haben Zugangsdaten von Nutzern veröffentlicht

Datenklau oder Kleinkrieg unter Spammern? Im Web sind Passwörter und Nutzernamen von Twitter-Konten aufgetaucht. Twitter weiß nicht, woher die Daten stammen - einige der betroffenen Konten waren aber schon zuvor wegen Spam-Verdachts gesperrt.

Unbekannte haben Zugangsdaten für mehrere zehntausend Twitter-Konten im Netz veröffentlicht. Die Kombinationen von Logins und Kennwörtern von etwa 35.000 Twitter-Konten sind bei Pastebin veröffentlicht worden, einer Plattform ohne Registrierungspflicht zur Publikation reiner Textdateien.

Twitter selbst gibt an, unter den veröffentlichten Daten seien 20.000 Duplikate und zudem viele längst gesperrte Spam-Konten. Man prüfe die Daten und habe bei allen betroffenen Konten die Login-Daten zurückgesetzt, die Nutzer seien aufgefordert worden, neue Passwörter zu wählen.

Eine Überprüfung von fünf aus dem nun veröffentlichten Satz zufällig ausgewählten Twitter-Zugangsnamen ergab, dass die Konten bei Twitter gesperrt sind und keine weiteren Konten mit diesen Nicknames bei anderen Webdiensten existieren. Viele der veröffentlichten Kontennamen klingen nicht nach echten Accounts - registrieren sich Nutzer wirklich als Loraine355? Und das nur bei Twitter?

Merkwürdig sind auch die Passworte: Zum Teil sind sie für mehrere Konten identisch (315475), viele sind achtstellige Kombinationen zufällig gewählter Ziffern und Buchstaben in Groß- und Kleinschreibung. Das sind nicht die typischen Passworte echter Nutzer. Womöglich handelt es sich bei den veröffentlichten Zugangsdaten zumindest teilweise um Spam-Accounts oder Twitter-Bots.

Ob die Zugangsdaten echt sind, woher sie stammen - auf diese Fragen gibt es bislang keine klaren Antworten. Denkbar ist, dass die Datenbank eines Betreibers von Spam-Konten geknackt wurde. Natürlich können die Daten auch aus mehreren Quellen stammen, vielleicht haben Kriminelle einen Trojaner genutzt, um auf infizierten Computern die Twitter-Zugangsdaten der Nutzer aufzuzeichnen.

lis

Forum

Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
    Seite 1    
Alle Kommentare öffnen
1. Bittewas?
Faserati 09.05.2012
Fast alle meine Passworte sind genau so aufgebaut. Und damit werde ich mit o9X#2-9OIjH eher für einen Bot gehalten als mit passwort123. Kryptische Passworte sollten nämlich die typischen Passworte echter Nutzer sein. Aber [...]
Zitat von sysopPassworte: [...] viele sind achtstellige Kombinationen zufällig gewählter Ziffern und Buchstaben in Groß- und Kleinschreibung. Das sind nicht die typischen Passworte echter Nutzer. Womöglich handelt es sich bei den veröffentlichten Zugangsdaten zumindest teilweise um Spam-Accounts oder Twitter-Bots.
Fast alle meine Passworte sind genau so aufgebaut. Und damit werde ich mit o9X#2-9OIjH eher für einen Bot gehalten als mit passwort123. Kryptische Passworte sollten nämlich die typischen Passworte echter Nutzer sein. Aber warum nicht gleiche eine Empfehlung des Autors, immer nur vier Zeichen als Passwort zu nehmen, am besten haus oder hund (hauptsache, es steht im Wörterbuch)?
2. optional
martint85 09.05.2012
Dem kann ich nur zustimmen,
Dem kann ich nur zustimmen,
3. Ahaa…
die_datenschleuder 09.05.2012
Lieber Herr Lischka, da ich wegen meiner Frau keinen Bernhardiner halten darf und eine Katze mir nicht ins Haus kommt ziehe ich dann doch lieber Passwörter wie 0aJ/4%(hGs$df"Y! vor. Warum? Darum: http://bit.ly/J5SXxy [...]
Lieber Herr Lischka, da ich wegen meiner Frau keinen Bernhardiner halten darf und eine Katze mir nicht ins Haus kommt ziehe ich dann doch lieber Passwörter wie 0aJ/4%(hGs$df"Y! vor. Warum? Darum: http://bit.ly/J5SXxy oder : http://www.sicherespasswort.com/ Der Artikel ist wie Passwort: HUND! Einfach schlecht… sorry
4.
neu_ab 09.05.2012
Es ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben. Offenbar sind diese fragwürdigen Dienste [...]
Es ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben. Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile.
5. sensible Kunden daten?
Nonvaio01 09.05.2012
Was ist denn Bitte sensibel? Der name? das Geb Jahr? Der Wohnort? all diese infos kann aich auch aus dem Tel buch bekommen. Ich kenne keinen der seine Bankdaten bei FB oder Twitter speichert.
Zitat von neu_abEs ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben. Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile.
Was ist denn Bitte sensibel? Der name? das Geb Jahr? Der Wohnort? all diese infos kann aich auch aus dem Tel buch bekommen. Ich kenne keinen der seine Bankdaten bei FB oder Twitter speichert.
    Seite 1    
Alle Kommentare öffnen

Empfehlen

MEHR AUF SPIEGEL ONLINE

Verwandte Themen

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Computersicherheit
RSS
Top

© SPIEGEL ONLINE 2013 Alle Rechte vorbehalten