Nutzer anonymer Konten betroffen

Twitter-Schwachstelle wurde wohl von „böswilligem Akteur“ ausgenutzt

Das Twitter-Symbol wird auf einem Mobiltelefon angezeigt.

New York. Eine Schwachstelle in der Software von Twitter ist nach Angaben des Kurznachrichtendienstes offenbar von einem böswilligen Akteur ausgenutzt worden. Infolge der Schwachstelle war im vergangenen Jahr eine nicht bestimmte Zahl von Nutzern anonymer Konten einer potenziellen Offenlegung ihrer Identität ausgesetzt. Einen Bericht, wonach deshalb Daten über 5,4 Millionen Nutzer online zum Verkauf angeboten worden seien, bestätigte Twitter am Freitag nicht. Es seien aber Nutzer weltweit betroffen, hieß es.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Die Verletzung des Datengeheimnisses ist besonders bedenklich, da viele Twitternutzer, darunter Menschenrechtsaktivisten, aus Sicherheitsgründen ihre Identität in ihrem Profil nicht preisgeben - beispielsweise, weil sie in autoritär regierten Staaten Verfolgung oder Repressalien von Behördenseite befürchten.

Das ist sehr schlecht für viele, die Twitter-Konten unter einem Pseudonym benutzen.

Sicherheitsexperte Jeff Kosseff

„Das ist sehr schlecht für viele, die Twitter-Konten unter einem Pseudonym benutzen“, twitterte der Sicherheitsexperte Jeff Kosseff von der US-Marineakademie.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Die Schwachstelle erlaubte es laut Twitter, während des Einloggens festzustellen, ob eine bestimmte Telefonnummer oder E-Mail-Adresse mit einem bestehenden Twitter-Konto verbunden war. Dadurch wurden Kontobesitzer aufgedeckt. Twitter erklärte, das Unternehmen wisse nicht, wie viele Nutzer betroffen sein könnten oder an welchen Orten. Passwörter seien nicht offengelegt worden. Twitter empfahl allen Nutzern, die ihre Identität verschleiern möchten, keine öffentlich bekannte Telefonnummer oder E-Mail-Adresse mit ihrem Twitter-Konto zu verbinden.

Sicherheitsexperte hatte die Schwachstelle im Januar entdeckt

Ein Sicherheitsexperte hatte die Schwachstelle im Januar entdeckt und Twitter informiert. Er erhielt dem Vernehmen nach eine Belohnung in Höhe von 5000 Dollar. Der bei einem Software-Update im Juni 2021 eingeführte Fehler wurde laut Twitter umgehend behoben.

Die digitale Datenschutzgruppe Restore Privcy hatte im Juli berichtet, Daten, die mutmaßlich aus der Schwachstelle stammten, würden in einem beliebten Hacking-Forum für 30.000 Dollar verkauft.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

RND/AP

Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.