© Reuters/Albert Gea

Leak
05/09/2012

35.000 Twitter-Passwörter online aufgetaucht

Auf Pastebin veröffentlichte Listen von Nutzern samt ihrer Passwörter enthalten rund 55.000 Einträge, darunter viele Duplikate und Falschangaben. Die Dokumente tauchen unmittelbar nach Einreichen eines Gerichtsantrags von Twitter auf, mit dem die Auslieferung von Daten eines Nutzers verhindert werden soll.

Im Internet sind tausende Passwörter von Nutzern des populären Kurznachrichtendienstes Twitter aufgetaucht. Die Informationen von 35.000 Twitter-Konten seien auf der Filesharing-Website Pastebin.com zugänglich, teilte das Unternehmen aus San Francisco auf seinem Dienst (@twittercomms) mit. Hinzu kämen 20.000 weitere Einträge, bei denen es sich offenbar um Duplikate handle.

Twitter prüfe, wie es dazu kommen konnte und habe die Nutzer möglicherweise betroffener Konten aufgefordert, neue Passwörter festzulegen. Dem Unternehmen zufolge enthält die Liste auf Pastebin auch Konten, die zur Versendung unerwünschter Werbemails verwendet werden, sowie unrichtige Zugangsangaben. Auffällig ist, dass es sich bei den meisten der aufgetauchten Passwörter um relativ "starke" handelt, Folgen von zufällig erscheinenden Zahlen und Buchstaben in Groß- und Kleinschreibung.

Twitter bekämpft Nutzerdaten-Auslieferung
Die Veröffentlichung der 35.000 Twitter-Passwörter kam unmittelbar nachdem das Unternehmen bekannt gegeben hatte, einen Antrag am State Court von New York eingebracht zu haben um die Auslieferung von Kommunikationsdaten eines seiner User zu verhindern. Das Staatsanwaltsbüro von Manhattan hatte die Daten im Zusammenhang mit der Verfolgung eines “Occupy Wall Street”-Aktivisten verlangt.

Der Mann namens Malcolm Harris hatte die Auslieferung von persönlichen Informationen auf Twitter und spezifischer Tweet-Inhalte zuvor bereits erfolglos selbst bekämpft. Wie GigaOm berichtet, hatte ein Richter festgestellt, dass Harris seine eigenen Tweets nicht besitze. Diesem Argument kontert Twitter mit einem Verweis auf die eigenen Nutzungsbedingungen, die Nutzern das Recht auf selbst gepostete Inhalte zugesteht. Des weiteren entspreche der Richterbeschluss nicht dem Stored Communications Act, der Personen die Anfechtung der Auslieferung ihrer Online-Daten ausdrücklich erlaubt.

“Eine große Sache”
Die American Civil Liberties Union gratuliert dem Vorgehen von Twitter in dieser Angelegenheit. “Das ist eine große Sache. Behörden [...] werden zunehmend aggressiv in ihren Bemühungen Informationen darüber zu erhalten, was Personen im Internet tun”, schreibt die ACLU. Oft sei es einzelnen Nutzern nicht möglich, dagegen vorzugehen. Insofern sei es umso wichtiger, dass sich Online-Unternehmen schützend vor ihre Nutzer stellen.

Ob die “geleakten” Twitter-Passwörter nun in irgendeinem Zusammenhang mit Twitters Einsatz für Malcolm Harris und seine Nutzer stehen, ist noch unklar.