Twitter: Hacker konnten Nutzernamen mit hinterlegten Telefonnummern abgreifen

Wer im Internet unterwegs ist und in sozialen Netzwerken mitmischen möchte, muss zwangsläufig irgendwelche persönlichen Daten hinterlegen. Damit gibt man dem Anbieter einen Vertrauensvorschuss, verantwortungsvoll mit diesen Daten umzugehen, und entsprechende Sicherheitsmaßnahmen zu ergreifen, sodass auch kein Unbefugter Zugriff darauf erlangen kann. Da passieren natürlich auch Fehler oder aber Schwachstellen im System werden von Angreifern genutzt, um doch an Daten heranzukommen.

So geschehen (erneut) bei Twitter. Am 24. Dezember letzten Jahres wurde man wohl darauf aufmerksam, dass Angreifer aus dem Iran, Israel und Malaysia unter Zuhilfenahme von mehreren Fake-Konten in der Lage waren die API zu knacken und somit Nutzernamen mit hinterlegten Telefonnummern kombinieren konnten. Twitter reagierte direkt und entfernte die Accounts. Heute informiert man per Tweet über den Vorfall.

Es wurden wohl „nur“ Konten abgegriffen, welche die Einstellung „Personen, die deine Telefonnummer haben, erlauben, dich auf Twitter zu finden.“ aktiviert haben. Sollte das bei euch nicht der Fall sein, seid ihr voraussichtlich nicht betroffen.

Die Sicherheitslücke wurde in der API mittlerweile geschlossen, weitere verdächtige Konten wurden entfernt. So wie es aussieht, wurden die betreffenden Nutzer jedoch bisher leider nicht persönlich informiert. Schade eigentlich. Ihr könnt euch bei Fragen aber an die Datenschutz-Abteilung des sozialen Netzwerks melden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Gutes Argument gegen die aktuell auch wieder geforderte Klarnamen- (und -daten-)Pflicht.

  2. Twitter hat kein Zugriff auf meine Kontakte, die Option ist bei mir deaktiviert, meine Telefonnummer habe ich nicht hinterlegt. Alles gut also… Dennoch Mist sowas…

  3. Arnold Aluhut says:

    Ich weigere mich strikt Dienste zu verwenden, die eine Handynummer erzwingen.
    Wenn wirklich Klarnamen- und -Daten zur Pflichtangabe werden, werde ich eben keine Dienste mehr nutzen. Ich bin sogar dazu bereit, auf die Nutzung von Internetkommunikation zu verzichten. Zum Glück habe ich mich nicht vom Internet und sämtlicher Vernetzung abhängig gemacht.

    Bin aber mal gespannt, wie falls die Klarnamen- (und -daten-)Pflicht eingeführt wird, die bei Jabber und Diaspora und ähnlichen dezentralen Diensten umgesetzt und auch kontrolliert wird.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.