Twitter kommt in jüngster Zeit aus den Schlagzeilen nicht mehr heraus. Zuletzt sorgte Elon Musks geplante Übernahme des Mikroblogging-Dienstes für Aufmerksamkeit – Musk erklärte den Deal für geplatzt, während Twitter nach wie vor daran festhält und die Abmachung gerichtlich durchsetzen möchte (siehe hier). Außerdem muss sich das Unternehmen immer wieder für seinen laxen Umgang mit dem Datenschutz verantworten. So erklärte Twitter vor zwei Monaten, 140 Millionen Nutzerdaten „versehentlich“ für Werbezwecke benutzt zu haben. Nun stehen gehackte Daten von einigen Millionen Anwendern zum Verkauf.


Daten von Millionen von Twitter-Nutzern im Internet
Im Januar dieses Jahres wurde eine Sicherheitslücke bekannt, welche es Angreifern ermöglichte, die mit Twitter-Konten verbundenen Telefonnummern und E-Mail-Adressen abzugreifen. Das Unternehmen bestätigte die Schwachstelle, zahlte dem Entdecker eine Prämie in Höhe von 5.040 US-Dollar und behob das Problem. Allerdings scheint ein Hacker bereits Zugriff auf die Daten erlangt zu haben: Wie Restore Privacy berichtet, verkauft ein Nutzer mit dem Nickname „devil“ von der Datenpanne betroffene Konto-Daten in einem einschlägigen Forum – insgesamt geht es um mehr als 5,4 Millionen Anwender. Darunter seien gewöhnliche Nutzer, Prominente sowie Unternehmen, erklärt devil.

Telefonnummern und Mail-Adressen geleakt
Der Inhaber des Forums bestätigt die Echtheit des Angriffs und Restore Privacy unterzog zwei Proben aus der Datenbank einer näheren Analyse. Tatsächlich würden sich Telefonnummern und E-Mail-Adressen zu real existierenden Personen finden, Passwörter tauchen hingegen nicht auf:


Damit sind die Daten nicht zuletzt für Werbetreibende von Interesse. Restore Privacy setzte sich mit dem Verkäufer in Kontakt und fragte ihn nach einem Preis für die Datenbank. Dieser nannte mindestens 30.000 US-Dollar – und bescheinigte Twitter Inkompetenz. Apropos Twitter: Das Unternehmen hat bislang zu dem Vorfall keinerlei Stellung bezogen.