Hacker-Angriff auf tausende Twitter Accounts

Der Social Network Anbieter Twitter, fiel in der Vergangenheit bereits mehrfach durch Hacker Angriffe – insbesondere bei Prominenten – auf. Der aktuelle Vorfall hat es jedoch dieses Mal laut der New York Times in sich, denn angeblich sind über 55.000 Passwörter und private Account Daten gehackt worden. Und als wäre das nicht schon schlimm genug, wurden diese sogar durch die bis dato anonymen Hacker öffentlich ins Netz gestellt. Ob es sich wirklich um insgesamt 55.000 Twitter Accounts handelt ist jedoch unklar, da die veröffentlichte Liste zahlreiche Duplikate aufweist. Zudem, befinden sich unter den angegebenen Accounts viele Konten, die bereits in der Vergangenheit von Twitter oder den ursprünglichen Besitzern selbst, abgeschaltet wurden. Twitter Sprecher Robert Weeks teilte diesbezüglich mit:

Inzwischen haben wir Passwörter möglicherweise betroffener Konton zurückgesetzt und die Nutzer informiert. Wer sich Sorgen um sein Konto macht, dem empfehlen wir, das Passwort zu ändern und anderen Empfehlungen im Help-Center zu folgen.

Da es den Hackern aufgrund der Masse an Accounts nicht möglich war, alle Passwörter und Usernamen auf einem Dokument unter zu bekommen, brauchten sie gleich fünf Pastebin-Seiten, um alle Daten auf einen Schlag veröffentlichen zu können. Als Pastebin oder auch NoPast werden Webanwendungen bezeichnet, die es dem Nutzer ermöglichen, beliebig viele Textschnipsel eines Programmes, auf eine Webseite hochzuladen. Normalerweise werden Pastebin-Systeme genutzt, um den Quelltext eines Programms oder Synthaxhervorhebungen unterschiedlicher Programmiersprachen, schnell und einfach über eine URL zugänglich zu machen.

Gestern stellte Airdemon.net die besagten 5 Pastebin-Seiten online, sodass man hier die Möglichkeit hat nach zu schauen, ob auch der eigene Twitter Account betroffen ist. Ob es sich nun wirklich um einen Hacker Angriff auf über 55.000 Konten handelt, bleibt ungewiss. Immerhin ist es extrem auffällig, dass es sich allein bei über 22.000 gehackten Accounts um Duplikate handelt und etliche weitere Konten bereits vor einiger Zeit von Twitter als Spam-Accounts identifiziert wurden und somit gar nicht mehr existieren. Teilweise passt sogar das Passwort nicht zu der angegebene Nutzer-ID.

Der ehemalige Hacker Andrian Lamo wies darauf hin, dass die Art und Weise wie die zusammenhängenden E-Mail Adressen und User-ID´s dargestellt werden, nicht an die sonst von Hackern üblicherweise verwendeten Passwortlisten, erinnere. Es ist eigentlich schon beängstigend, wenn man bedenkt, dass Twitter schon seit einigen Jahren auf dem Markt ist und anscheinend immer noch nicht verstanden hat, einen Passwort-Checker einzubauen. Somit könnten derartig häufig vorkommende Hacker Angriffe in Zukunft vermieden werden. Durch die Integration eines solchen Systems, welches die Stärke der zu vergebenen Passwörter misst und anzeigt, könnte für weniger Verdruss und Ärger bei den Nutzern gesorgt werden. Wer möchte schon einen Account bei einem Anbieter besitzen, bei dem man immer wieder davon ausgehen muss, dass dieser gehackt werden könnte?!