Mail-Adressen von 200 Millionen Twitter-Nutzern im Netz
200 Millionen Twitter-Nutzer*innen weltweit sind vom Daten-Leak betroffen. Von ihnen wurden die Account-Daten und die Twitter-ID gesammelt, sowie die E-Mailadressen, mit denen der Account registriert wurde. Die Datenbank sind in einem Hackerforum aufgetaucht und wurde gegen Geld angeboten.
Das Magazin BleepingComputer hat untersucht, ob die E-Mail-Adressen echt sind, die im Leak veröffentlicht wurden und kam zum Ergebnis, dass diese echt sind. Da eine futurezone-Redakteurin in der Datenbank ebenfalls vorkommt, kann das zumindest an dem Einzelfall ebenfalls bestätigt werden. Wieviele Österreicher*innen sonst noch drin sind, lässt sich jedoch nicht sagen.
Daten stammen aus dem Jahr 2021
Die Daten, die nun in Hackerforen verkauft werden, stammen aus dem Jahr 2021, als es eine Sicherheitslücke bei der Twitter API (Programmierschnittstelle) gab. Die Daten, die über diese Schwachstelle gesammelt wurden, wurden nun mit anderen Datenbanken verknüpft, um möglichst gute Profile von Twitter-Nutzer*innen zu erstellen.
Seit 2022 tauchen diese Daten nun vermehrt im Netz auf, teils wollen die Anbietenden dafür Geld, teils stellen sie diese einfach öffentlich zur Verfügung. Im ersten Datensatz, der im November 2022 veröffentlicht wurde, waren 5,4 Millionen User*innen drin, in einem weiteren 17 Millionen. In diesem jetzt veröffentlichten Datensatz befinden sich 200 Millionen Twitter-Nutzer*innen, es könnten jedoch auch Duplikate darin enthalten sein, wie BleepingComputer betont.
Wer nachsehen möchte, ob seine E-Mail-Adresse betroffen ist, kann dies via haveibeenpwned.com tun. Der Twitter-Leak aus 2023 ist bereits in die bekannte und gut gepflegte Leak-Datenbank integriert.
Sicherheitstipps
Was bedeutet das für betroffene Nutzer*innen? Konkret erst einmal nichts, außer, dass neben dem Twitter-Handle, den Follower*innen-Zahlen jetzt auch die dazugehörige E-Mail-Adresse als öffentlich bekannt angesehen werden kann. Das macht den Account anfälliger für Übernahme-Versuche. Es wäre daher ratsam, den Account mittels 2-Faktor-Authentifikation doppelt zu schützen.
Wenn jemand überall dasselbe Passwort verwendet - etwa bei Twitter und seiner E-Mail-Adresse, und dieses bereits aus einem anderen Datenleak bekannt ist, könnte man das Profil ansonsten ganz leicht übernehmen. Daher ist es aus Sicherheitsgründen wichtig, getrennte Passwörter für alle Accounts zu verwenden.