Wie Twitter am Freitag in seinem Blog berichtete, hat letzte Woche ein Hackerangriff auf den Microblogging-Dienst stattgefunden. Ungewöhnliche Zugriffsmuster hätten die Security-Spezialisten auf die Spur der Angreifer gebracht. Dabei habe man auch eine gerade stattfindende Attacke entdeckt und "nach wenigen Augenblicken" unterbinden können. Trotzdem glaubt Twitter, dass den Angreifern Usernamen, E-Mail-Adressen, Session-Tokens und verschlüsselte Passwörter von rund 250'000 Usern in die Hände gefallen sein könnten.

Als Vorsichtsmassnahme habe man die Passwörter dieser User zurückgesetzt und Sessions beendet. Die Betroffenen sollen per Mail informiert werden. Die gestohlenen Passwörter sind zwar verschlüsselt und mit weiteren Sicherheitsmassnahmen geschützt, die es den Angreifern schwer machen sollten, sie zu entschlüsseln. Twitter rät Usern trotzdem, die Passwörter auch bei allen anderen Accounts zu ändern, für die man das gleiche Passwort verwendet hat.

Twitter erklärt, dass man nicht glaube, das Opfer eines isolierten Angriffs geworden zu sein. In letzter Zeit habe es eine Welle von grossangelegten Angriffen auf US-Technologie und Medienunternehmen gegeben. Twitter nennt als Beispiel Cyberangriffe auf die 'New York Times' und das 'Wall Street Journal', die beide in den letzten beiden Wochen stattgefunden haben. Wo der Zusammenhang zwischen dem Twitter-Hack und den Spionageversuchen bei diesen Medien liegen soll, wird im Blogpost allerdings nicht erklärt. Bei diesen Angriffen wird vermutet, dass Hintermänner in China versucht haben, die Namen von chinesischen Quellen für regimekritische Stories in Erfahrung zu bringen.

Twitter rät Surfern zudem ganz generell, Java-Inhalte im Browser zu deaktivieren. Was dieser Ratschlag mit den eigenen Problemen zu tun hat, wird aber auch in diesem Fall nicht erklärt. (hjm)