Nach LinkedIn und Myspace: 32 Millionen Twitter-Passwörter gestohlen

Mark Zuckerberg muss sich offenbar nicht als Einziger ein neues Passwort für den Internetnachrichtendienst Twitter ausdenken. Nach Informationen der US-Webseite LeakedSource ist es Hackern gelungen, sich mit Hilfe von Schadsoftware die Zugangsdaten zu über 32 Millionen Twitter-Konten zu verschaffen. Der Webseite seien diese Daten von einem anonymen Nutzer zugespielt worden, der in der vergangenen Woche die gehackten Daten des russischen Netzwerkes VK öffentlich gemacht hatte.

Die Twitter-Daten enthalten nach Angaben von LeakedSource die E-Mail-Adressen, User-Namen und Passwörter der kompromittierten Twitter-Zugänge. Weil viele der Passwörter im Klartext vorliegen, geht die US-Webseite davon aus, dass die Daten über mit Schadsoftware infizierte Internet-Browser wie Firefox oder Chrome gekapert wurden. Viele der Mail-Adressen weisen auf Twitter-Nutzer aus Russland hin.

Der Account von Facebook-Chef Mark Zuckerberg, der vor einigen Tagen ebenfalls gekapert wurde, gehört jedoch nicht zu dieser Liste. Wie berichtet hatte Zuckerberg für mehrere soziale Netzwerke das gleiche Passwort „dadada“ verwendet. Im Vergleich zu vielen anderen Nutzern war der Facebook-Chef dabei sogar verhältnismäßig kreativ. In der Datenbank von LeakedSource, die sich für die Abfragen von möglicherweise geklauten E-Mail-Adressen bezahlen lassen, ist das Passwort „123456“ mit über 120 000 Treffern besonders häufig anzutreffen. Auch „password“ gehört nach wie vor zu den äußerst unsicheren, aber nach wie vor beliebten Passwörtern.

Twitter empfiehlt seinen Nutzern entsprechend zum Einsatz eines starken Passwortes, das ausschließlich für diesen Dienst genutzt werden sollte. „Eine Reihe von anderen Netzwerken haben in den vergangenen Wochen Millionen von gestohlenen Passwörtern gesehen“, schrieb Twitter nach dem Hack des Zuckerberg-Accounts. Twitter widerspricht dabei Meldungen, dass der Dienst selbst gehackt wurde. „Wir sind zuversichtlich, dass unsere Plattform nicht kompromittiert wurde“, twitterte Twitter-Sicherheitschef Michael Coates.

Immer neue Negativrekorde

Die Zahl der Passwörter, die von kriminellen Hackern im Darknet zum Kauf angeboten werden, erreichen derzeit ständig neue Rekordhöhen. Zuletzt wurden 117 Millionen Zugangsdaten zum US-Karrierenetzwerk LinkedIn sowie 360 Millionen des Netzwerks MySpace angeboten. Beim russischen Facebook-Klon VK waren über 170 Millionen Usernamen und Passwörter gestohlen worden. Die Hacks liegen zum Teil bereits Jahre zurück, die Daten gelangen jedoch erst jetzt auf den Internet-Schwarzmarkt.

Twitter geht davon aus, dass die Konten von Zuckerberg und anderen Prominenten nur erbeutet werden konnten, weil diese mit den gleichen Zugangsdaten bei anderen Netzwerken wie LinkedIn oder Myspace angemeldet waren. Dass nun viele der gestohlenen neuen Twitter-Zugangsdaten auf russische Nutzer verweisen, könnte somit mit dem Hack bei VK zusammenhängen. Twitter-Nutzer aus Deutschland, die für jedes Netzwerk ein eigenes Passwort verwenden, wären somit nicht dazu gezwungen, sich mit neuen Zugangsdaten anzumelden.