Twitter: Hacker konnten Nutzernamen mit hinterlegten Telefonnummern abgreifen

Wer im Internet unterwegs ist und in sozialen Netzwerken mitmischen möchte, muss zwangsläufig irgendwelche persönlichen Daten hinterlegen. Damit gibt man dem Anbieter einen Vertrauensvorschuss, verantwortungsvoll mit diesen Daten umzugehen, und entsprechende Sicherheitsmaßnahmen zu ergreifen, sodass auch kein Unbefugter Zugriff darauf erlangen kann. Da passieren natürlich auch Fehler oder aber Schwachstellen im System werden von Angreifern genutzt, um doch an Daten heranzukommen.

So geschehen (erneut) bei Twitter. Am 24. Dezember letzten Jahres wurde man wohl darauf aufmerksam, dass Angreifer aus dem Iran, Israel und Malaysia unter Zuhilfenahme von mehreren Fake-Konten in der Lage waren die API zu knacken und somit Nutzernamen mit hinterlegten Telefonnummern kombinieren konnten. Twitter reagierte direkt und entfernte die Accounts. Heute informiert man per Tweet über den Vorfall.

Es wurden wohl „nur“ Konten abgegriffen, welche die Einstellung „Personen, die deine Telefonnummer haben, erlauben, dich auf Twitter zu finden.“ aktiviert haben. Sollte das bei euch nicht der Fall sein, seid ihr voraussichtlich nicht betroffen.

Die Sicherheitslücke wurde in der API mittlerweile geschlossen, weitere verdächtige Konten wurden entfernt. So wie es aussieht, wurden die betreffenden Nutzer jedoch bisher leider nicht persönlich informiert. Schade eigentlich. Ihr könnt euch bei Fragen aber an die Datenschutz-Abteilung des sozialen Netzwerks melden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Gutes Argument gegen die aktuell auch wieder geforderte Klarnamen- (und -daten-)Pflicht.

  2. Twitter hat kein Zugriff auf meine Kontakte, die Option ist bei mir deaktiviert, meine Telefonnummer habe ich nicht hinterlegt. Alles gut also… Dennoch Mist sowas…

  3. Arnold Aluhut says:

    Ich weigere mich strikt Dienste zu verwenden, die eine Handynummer erzwingen.
    Wenn wirklich Klarnamen- und -Daten zur Pflichtangabe werden, werde ich eben keine Dienste mehr nutzen. Ich bin sogar dazu bereit, auf die Nutzung von Internetkommunikation zu verzichten. Zum Glück habe ich mich nicht vom Internet und sämtlicher Vernetzung abhängig gemacht.

    Bin aber mal gespannt, wie falls die Klarnamen- (und -daten-)Pflicht eingeführt wird, die bei Jabber und Diaspora und ähnlichen dezentralen Diensten umgesetzt und auch kontrolliert wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.