Möglicherweise konnten Unbekannte auf die Daten von etwa 250.000 Twitter-Nutzern zugreifen, wie der Betreiber der Microblogging-Platform erklärt. Im Laufe der letzten Woche sind demnach Twitter ungewöhnliche Zugiffsmuster aufgefallen, durch die unerlaubte Zugriffsversuche auf Nutzerdaten identifiziert werden konnten. Noch während der Analyse lief eine Attacke, die das Unternehmen stoppen konnte. Das die Angreifer auf die Daten von einer Viertelmillion Nutzern zugreifen konnten, darunter Usernamen, Mail-Adressen, Session-Tokens und sogar Passwort-Hashes, hält Twitter für möglich.

Twitters Sicherheitschef Bob Lord schreibt im Unternehmensblog: "Dieser Angriff war nicht das Werk von Amateuren und wir glauben nicht, dass es sich um einen isolierten Einzelfall handelt. Die Angreifer waren extrem raffiniert und wir denken, dass andere Firmen und Organisationen unlängst auf ähnliche Weise attackiert wurden". Derzeit ist Twitter noch mit der Untersuchung des Vorfalls beschäftigt. Die Betreiber haben als Sicherheitsmaßnahme die Passwörter der betroffenen Nutzer zurückgesetzt und die Sessions beendet.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE