Der Kurznachrichtendienst Twitter wurde Opfer eines Hackerangriffs. Etwa 250.000 Nutzeraccounts sollen betroffen sein, für sie hat der Dienst vorsichtshalber die Passwörter zurückgesetzt und die Nutzer zu einer Neudefinierung angehalten. Nicht nur Twitter, auch US-Medien wie das Wallstreet Journal haben mit Cyberattacken zu kämpfen.
Der Kurznachrichtendienst Twitter ist einem Hackerangriff zum Opfer gefallen. Der diese Woche aufgedeckte Angriff war nicht der erste auf das System des Unternehmens. Seit 2010 finden unabhängige Überprüfungen durch die Kartellbehörde FTC statt, welche die Datensicherheit betreffen. Das private Unternehmen zählt weltweit an die 200 Millionen Nutzer, der Marktwert beträgt schätzungsweise mehr als acht Milliarden Dollar.
In einem Blogeintrag schrieb Bob Lord (Sicherheitsdirektor Twitter) am gestrigen Freitag, dass man diese Woche einen groß angelegten Hackerangriff aufgedeckt habe. Es seien ungewöhnliche Zugriffsmuster aufgetreten, welche darauf hinwiesen, dass sich Unbefugte Zugriff auf Nutzerdaten verschaffen wollten. Eine Attacke habe man noch im Werden abfangen können. Nachforschungen seitens des Unternehmens hätten jedoch ergeben, dass die Angreifer möglicherweise Zugang zu Twitter-Nutzerdaten gehabt haben könnten (Usernamen, E-Mail-Adressen, Passwörter). Betroffen seien etwa 250.000 Accounts. Als Vorsichtsmaßnahme habe man nun die Passwörter der betreffenden Nutzer zurückgesetzt und diese per Mail darüber informiert und aufgefordert, neue Passwörter zu erstellen. Lord betont, dass nur ein geringer Prozentsatz der Accounts möglicherweise betroffen ist. Zugleich nimmt er den Vorfall zum Anlass, auf das verantwortungsvolle Umgehen mit Passwörtern hinzuweisen.
Nicht nur auf Twitter, auch bei ihren weiteren Aktivitäten im Internet sollten Nutzer darauf achten, Passwörter sorgfältig und vorsichtig zu verwenden. Das bedeutet, dass man zum einen sichere Passwörter definieren sollte: zumindest zehn Zeichen (je mehr, desto besser, so Lord), eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Zeichen. Zweiter wichtiger Punkt ist, Passwörter nicht für mehrere Webseiten zu verwenden, sondern jeweils extra zu definieren. Ansonsten erhöht sich das Risiko, ausspioniert zu werden. Bob Lord weist darauf hin, dass man sich bei der „Help Center documentation“ und im „FTC´s guide of passwords“ Rat holen könne. Außerdem werden die Nutzer via Twitter-Blog aufgefordert, Java in ihrem Browser zu deaktivieren; auch dazu gibt es Anweisungen.
Die neueste Attacke sei, so Lord, nicht das Werk von Amateuren gewesen, und es handle sich auch nicht um einen Einzelfall. In jüngster Zeit wurden einige US-Medien (Wallstreet Journal, Washington Post, New York Times) von Hackern angegriffen. Apple und Mozilla haben standardmäßig Java in ihren Browsern deaktiviert.
Quelle : futurezone.at