Millionen Twitter-Passwörter durchgesickert

9 Jun 2016

Jeder mag Twitter. Nun ja, vielleicht nicht jeder, aber mindestens 310 Millionen User besuchen monatlich die Mikroblogging-Plattform. Und nun müssen diese 310 Millionen in Betracht ziehen, ihr Twitter-Passwort zu ändern. Nicht, weil sie so unsicher wie „123456“ sind, sondern weil eine Datenbank mit 379 Millionen Twitter-Accounts samt deren Passwörtern im Darknet verkauft wurde.

„Astrologen sagten einen Monat mit vielen Datenlecks voraus. Die Anzahl der Lecks hat sich verdoppelt.“ – Falls Sie wissen, was ich meine. Auf die Meldung über die 117 Millionen LinkedIn-Accounts folgte kurz danach das Datenleck von mehreren hundert Millionen MySpace- und Tumblr-Accounts und daraufhin 100 Millionen VK.com-Accounts. Nun behauptet der Hacker Tessa88, der mit den Datenlecks in Zusammenhang gebracht wird, dass er in Besitz von 379 Millionen Twitter-Accounts sei. Und diese stehen für nur 10 Bitcoins, was ungefähr 4.640 Euro entspricht, zum Verkauf.

379 Millionen scheint ein bisschen mehr als die monatliche Besucherzahl von Twitter zu sein, aber die Nachforschungen, die von LeakedSource durchgeführt wurden, zeigen, dass darunter tatsächlich nur wenig mehr als 32 Millionen einzelne Accounts sind. Trotzdem sind 32 Millionen eine große Sache.

LeakedSource ist der Meinung, dass Twitter nicht für das Datenleck verantwortlich gemacht werden sollte, sondern die Nutzer selbst. Es macht den Anschein, als wäre Twitter nicht gehackt worden, da die Passwörter der gehackten Datenbank als Plain-Text gespeichert waren; LeakedSource ist aber sicher, dass Twitter seine Passwörter nicht als Plain-Text speichert.

Wahrscheinlich wurden die Passwörter von den Browsern gestohlen, die mit einer Art Malware infiziert wurde, um so viele Zugangsdaten wie möglich zu stehlen. Ja, Malware hat nicht nur mit der Verschlüsselung der Fotos Ihrer Freundin und der Terrorisierung von Krankenhäusern zu tun. Sie sammelt auch eine große Anzahl von Passwörtern.

Gut, dann kommen wir zum interessanten Teil. Sind Sie Twitter-User? Dann sollten Sie besser Folgendes tun:

  1. Ändern Sie Ihr Passwort. Jetzt sofort!
  1. Denken Sie daran, dass Passwörter wie 123456789 NICHT SICHER sind. LeakedSource hat jedoch angegeben, dass für 32.775 Accounts dieser Datenbank genau dieses Passwort benutzt wurde. Wir können Ihnen helfen, ein sicheres Passwort, an das Sie sich leicht erinnern können, zu erstellen. Sie können auch mit unserem Password Checker überprüfen, welche Kombinationen die stärksten sind. Er ist kostenlos und wir speichern keine Daten. Es ist einfach ein hilfreiches Tool, das Sie bei der Erstellung eines starken Passworts zu Rate ziehen können.
  1. Haben Sie Ihr Twitter-Passwort auch für andere Accounts benutzt? Dann vergessen Sie nicht, auch diese zu ändern. Denn auf diese Weise wurde kürzlich der Twitter-Account von Mark Zuckerberg gestohlen: über das LinkedIn-Datenleck kamen die Hacker an seine E-Mail-Adresse und sein Passwort und – Überraschung! – es waren dieselben Zugangsdaten wie bei Twitter. Daraus sollten wir lernen, niemals unsere Passwörter mehrmals zu verwenden.
  1. Installieren Sie eine gute Sicherheitslösung. Neben anderen Vorteilen wird sie Sie vor Malware schützen, die Ihre Daten stiehlt. Und so kann Ihr wertvoller Account in einem Fall wie diesem nicht durchsickern.