Ein unbekannter Cyberkrimineller hat anfangs Jahr in einem Online-Hacking-Forum einen Datensatz von mutmasslich 235 Millionen Twitter-Accounts geleakt. Sicherheitsexperten zufolge könnten die Twitter-Daten von einer Sicherheitslücke in einer API von Januar 2022 stammen.

Nun hat sich Twitter erstmals zum Cybervorfall geäussert: "Als Reaktion auf jüngste Medienberichte über den Onlinehandel mit Daten von Twitter-Nutzenden haben wir eine gründliche Untersuchung durchgeführt", heisst es in einer Mitteilung.

Dem Bericht zufolge steht der 60 Gigabyte grosse Datensatz nicht im Zusammenhang mit der Schwachstelle, die Twitter Anfang 2022 geschlossen hat. Auch die im Herbst 2022 veröffentlichte Datei von mehr als 400 Millionen Twitter-Daten hätte nichts mit dem Vorfall zu tun. Die beiden Datensätze seien identisch, wobei ersterer um doppelte Einträge bereinigt worden sei. "Keiner der beiden Listen enthält Passwörter oder Informationen, die zu einer Kompromittierung von Passwörtern führen könnten", verspricht Twitter.

Die geleakten Dateien seien wahrscheinlich aus bereits verfügbaren, öffentlich zugänglichen Quellen zusammengetragen worden, so Twitter. Wie die Cybergauner die durchgesickerten Twitter-Konten genau mit den hinterlegten E-Mail-Adressen verknüpfen konnten, erklärt der Tech-Gigant jedoch nicht.

Die Firma Hudson Rock, die wegen der angeblichen Lecks Alarm geschlagen hatte, bestreitet die Untersuchungsergebnisse. "Ich fordere Sicherheitsforscher auf, die durchgesickerten Daten gründlich zu untersuchen und Twitters Schlussfolgerung auszuschliessen, dass es sich bei den Daten um eine Sammlung handelt, die nicht von den eigenen Servern stammt", sagte Mitbegründer des Cybercrime Intelligence-Unternehmens, Alon Gal, in einem Linkedin-Beitrag.

Twitter stehe nun in Kontakt mit den Datenschutzbehörden und anderen Regulierungsbehörden verschiedener Länder, um Klarheit über die angeblichen Vorfälle zu schaffen, heisst es im Blogbeitrag abschliessend.