Twitter dementiert Cybervorfall

13. Januar 2023, 11:11
  • security
  • twitter
  • cybercrime
  • lücke
  • breach
image
Foto: Joshua Hoehne / Unsplash

Die Social-Media-Plattform äussert sich zum jüngsten Datenleck: Eigenen Untersuchungen zufolge gebe es keine Hinweise darauf, dass Daten aufgrund einer Schwachstelle geklaut wurden.

Ein unbekannter Cyberkrimineller hat anfangs Jahr in einem Online-Hacking-Forum einen Datensatz von mutmasslich 235 Millionen Twitter-Accounts geleakt. Sicherheitsexperten zufolge könnten die Twitter-Daten von einer Sicherheitslücke in einer API von Januar 2022 stammen.
Nun hat sich Twitter erstmals zum Cybervorfall geäussert: "Als Reaktion auf jüngste Medienberichte über den Onlinehandel mit Daten von Twitter-Nutzenden haben wir eine gründliche Untersuchung durchgeführt", heisst es in einer Mitteilung.

Twitter bestreitet den Vorfall

Dem Bericht zufolge steht der 60 Gigabyte grosse Datensatz nicht im Zusammenhang mit der Schwachstelle, die Twitter Anfang 2022 geschlossen hat. Auch die im Herbst 2022 veröffentlichte Datei von mehr als 400 Millionen Twitter-Daten hätte nichts mit dem Vorfall zu tun. Die beiden Datensätze seien identisch, wobei ersterer um doppelte Einträge bereinigt worden sei. "Keiner der beiden Listen enthält Passwörter oder Informationen, die zu einer Kompromittierung von Passwörtern führen könnten", verspricht Twitter.
Die geleakten Dateien seien wahrscheinlich aus bereits verfügbaren, öffentlich zugänglichen Quellen zusammengetragen worden, so Twitter. Wie die Cybergauner die durchgesickerten Twitter-Konten genau mit den hinterlegten E-Mail-Adressen verknüpfen konnten, erklärt der Tech-Gigant jedoch nicht.

Twitter-Ergebnisse werden dementiert

Die Firma Hudson Rock, die wegen der angeblichen Lecks Alarm geschlagen hatte, bestreitet die Untersuchungsergebnisse. "Ich fordere Sicherheitsforscher auf, die durchgesickerten Daten gründlich zu untersuchen und Twitters Schlussfolgerung auszuschliessen, dass es sich bei den Daten um eine Sammlung handelt, die nicht von den eigenen Servern stammt", sagte Mitbegründer des Cybercrime Intelligence-Unternehmens, Alon Gal, in einem Linkedin-Beitrag.
Twitter stehe nun in Kontakt mit den Datenschutzbehörden und anderen Regulierungsbehörden verschiedener Länder, um Klarheit über die angeblichen Vorfälle zu schaffen, heisst es im Blogbeitrag abschliessend.

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023