Hacker stehlen E-Mail-Adressen der Anwender von Twitter, Tumblr und Pinterest

Soziale Netzwerke sind immer mehr zu einem Hauptangriffsziel für Hacker geworden, die das enorme Vertrauen der Anwender in die Profile ihrer Freunde ausnutzen. Eine große Zahl der Konten eines der großen Sozialen Netzwerke zu kompromittieren, kann ein wahrer Segen sein. In dieser Woche gab es einen weiteren Beweis für das Interesse der Angreifer an Sozialen Netzwerken: Ein Kunden-Support-Portal, das mit Twitter, Pinterest und Tumblr arbeitet, wurde gehackt, E-Mails der Kunden dieser Firmen wurden gestohlen.

Alle drei Firmen haben Mails an die betroffenen Anwender geschickt, sie über den Vorfall informiert und sie davor gewarnt, das ihre E-Mail-Adressen eventuell kompromittiert wurden. Die Verantwortlichen bei Zendesk, dem Online-Support-Portal, schrieben eine Nachricht im Firmenblog, mit der Überschrift „Wir wurden gehackt“. Die Nachricht zum Zendesk-Hack stellt dar, dass das Unternehmen in der letzten Woche bemerkte, dass es attackiert wird.

„Unsere noch andauernden Untersuchungen zeigen, dass der Hacker Zugang zu den auf unserem System gespeicherten Support-Informationen von drei unserer Kunden hatte. Wir glauben, dass der Hacker die E-Mail-Adressen und Betreffzeilen der Support-Mails der Anwender heruntergeladen hat, die diese drei Kunden kontaktiert haben. Wir haben die betroffenen Kunden sofort informiert und arbeiten mit ihnen zusammen an einer Reaktion“, schrieb Mikkel Svane, CEO von Zendesk, in dem Blog-Beitrag.

Svane sagte nicht, welche Kunden betroffen sind, doch Twitter, Tumblr und Pinterest, drei der größten Sozialen Netzwerke, haben in den letzten 24 Stunden Benachrichtigungen an ihre Nutzer geschickt. Die Nachricht von Twitter an betroffene Anwender spricht davon, dass zu den gestohlenen Informationen auch E-Mail-Adressen, Telefonnummern und Twitter-Usernamen gehören könnten.

„Twitter nutzt – genau wie viele andere Firmen – ein Support-Portal namens Zendesk. Zendesk hat in einem aktuellen Blog-Beitrag über eine ernste Security-Verletzung berichtet. Um alle, die durch diesen Einbruch beeinträchtigt sein könnten, so schnell wie möglich zu informieren, schicken wir diese Benachrichtigung an alle E-Mail-Adressen, inklusive dieser, von denen wir glauben, dass sie beeinträchtigt sein könnten“, so die Benachrichtigung von Twitter.

Sicherheitsexperten sagten aus, dass die Pflege der Sicherheit auf Sozialen Netzwerken schwer sein kann, doch es gibt einige Dinge, die Anwender tun können, um sich zu schützen. Wichtig ist, niemals Passwörter von anderen Konten zu verwenden. Sollte ein Angreifer etwa Zugang zu Ihrem Twitter-Passwort erhalten, das Sie auch für andere Seiten verwenden, multipliziert sich die Bedrohung um ein Vielfaches. Zudem sollten Sie bei der Registrierung für solche Netzwerke nicht ihre normale private E-Mail-Adresse verwenden. Nutzen Sie eine einmalige Adresse oder eine Adresse eines kostenlosen Web-Mail-Anbieters wie Yahoo, und verwenden Sie diese nur für die Registrierung bei solchen Netzwerken.