Hackeroffensive? Twitter-Userdaten geklaut

4. Februar 2013 um 12:58
  • security
  • twitter
  • cyberangriff
image

Wie Twitter am Freitag in seinem Blog berichtete, hat letzte Woche ein Hackerangriff auf den Microblogging-Dienst stattgefunden. Ungewöhnliche Zugriffsmuster hätten die Security-Spezialisten auf die Spur der Angreifer gebracht.

Wie Twitter am Freitag in seinem Blog berichtete, hat letzte Woche ein Hackerangriff auf den Microblogging-Dienst stattgefunden. Ungewöhnliche Zugriffsmuster hätten die Security-Spezialisten auf die Spur der Angreifer gebracht. Dabei habe man auch eine gerade stattfindende Attacke entdeckt und "nach wenigen Augenblicken" unterbinden können. Trotzdem glaubt Twitter, dass den Angreifern Usernamen, E-Mail-Adressen, Session-Tokens und verschlüsselte Passwörter von rund 250'000 Usern in die Hände gefallen sein könnten.
Als Vorsichtsmassnahme habe man die Passwörter dieser User zurückgesetzt und Sessions beendet. Die Betroffenen sollen per Mail informiert werden. Die gestohlenen Passwörter sind zwar verschlüsselt und mit weiteren Sicherheitsmassnahmen geschützt, die es den Angreifern schwer machen sollten, sie zu entschlüsseln. Twitter rät Usern trotzdem, die Passwörter auch bei allen anderen Accounts zu ändern, für die man das gleiche Passwort verwendet hat.
Twitter erklärt, dass man nicht glaube, das Opfer eines isolierten Angriffs geworden zu sein. In letzter Zeit habe es eine Welle von grossangelegten Angriffen auf US-Technologie und Medienunternehmen gegeben. Twitter nennt als Beispiel Cyberangriffe auf die 'New York Times' und das 'Wall Street Journal', die beide in den letzten beiden Wochen stattgefunden haben. Wo der Zusammenhang zwischen dem Twitter-Hack und den Spionageversuchen bei diesen Medien liegen soll, wird im Blogpost allerdings nicht erklärt. Bei diesen Angriffen wird vermutet, dass Hintermänner in China versucht haben, die Namen von chinesischen Quellen für regimekritische Stories in Erfahrung zu bringen.
Twitter rät Surfern zudem ganz generell, Java-Inhalte im Browser zu deaktivieren. Was dieser Ratschlag mit den eigenen Problemen zu tun hat, wird aber auch in diesem Fall nicht erklärt. (hjm)

Loading

Mehr zum Thema

image

Neue Anforderungen bei Sicherheit und Compliance

Cyberangriffe auf Unternehmen und Behörden haben stark zugenommen - mit zum Teil gravierenden Folgen. Verschärfte rechtliche Anforderungen sollen deshalb die Cybersicherheit in der Schweiz stärken. Welche neuen Regeln müssen Unternehmen jetzt einhalten?

image

Kosten für Cyber­versicherer steigen

Die Kosten grosser Cyber-Versicherungs­schäden sind laut einem Report um fast 20% gestiegen. In der Schweiz ist jedes zehnte Unternehmen versichert.

publiziert am 9.10.2024
image

Datenschützer untersuchen Nutzung von Facial Recognition bei Ryanair

Die Billigfluglinie verlangt bei Buchungen über Drittanbieter einen zusätzlichen Verifizierungsprozess, bei dem auch Gesichtserkennung zum Einsatz kommt.

publiziert am 7.10.2024
image

Tausende Linux-Systeme von "Stealth-Malware" infiziert

"Perfectl" tarnt sich und seine Aktivitäten und könnte Millionen weitere Computer gefährden.

publiziert am 4.10.2024