Menü
Oberhessische Presse | Ihre Zeitung aus Oberhessen
Anmelden
Medien Twitter-Schwachstelle wurde wohl von „böswilligem Akteur“ ausgenutzt
Mehr Welt Medien Twitter-Schwachstelle wurde wohl von „böswilligem Akteur“ ausgenutzt
Partner im Redaktionsnetzwerk Deutschland
14:21 06.08.2022
Das Twitter-Symbol wird auf einem Mobiltelefon angezeigt.
Das Twitter-Symbol wird auf einem Mobiltelefon angezeigt. Quelle: Matt Rourke/AP/dpa
Anzeige
New York

Eine Schwachstelle in der Software von Twitter ist nach Angaben des Kurznachrichtendienstes offenbar von einem böswilligen Akteur ausgenutzt worden. Infolge der Schwachstelle war im vergangenen Jahr eine nicht bestimmte Zahl von Nutzern anonymer Konten einer potenziellen Offenlegung ihrer Identität ausgesetzt. Einen Bericht, wonach deshalb Daten über 5,4 Millionen Nutzer online zum Verkauf angeboten worden seien, bestätigte Twitter am Freitag nicht. Es seien aber Nutzer weltweit betroffen, hieß es.

Die Verletzung des Datengeheimnisses ist besonders bedenklich, da viele Twitternutzer, darunter Menschenrechtsaktivisten, aus Sicherheitsgründen ihre Identität in ihrem Profil nicht preisgeben - beispielsweise, weil sie in autoritär regierten Staaten Verfolgung oder Repressalien von Behördenseite befürchten.

Das ist sehr schlecht für viele, die Twitter-Konten unter einem Pseudonym benutzen.

Sicherheitsexperte Jeff Kosseff

„Das ist sehr schlecht für viele, die Twitter-Konten unter einem Pseudonym benutzen“, twitterte der Sicherheitsexperte Jeff Kosseff von der US-Marineakademie.

Mehr zum Thema

Gegen­klage: Elon Musk wirft Twitter Betrug vor

Hausdurchsuchung in „Pimmelgate“-Affäre um Hamburgs Innensenator war rechtswidrig

Lisa-Maria Kellermayr: In den Tod gehetzt

Die Schwachstelle erlaubte es laut Twitter, während des Einloggens festzustellen, ob eine bestimmte Telefonnummer oder E-Mail-Adresse mit einem bestehenden Twitter-Konto verbunden war. Dadurch wurden Kontobesitzer aufgedeckt. Twitter erklärte, das Unternehmen wisse nicht, wie viele Nutzer betroffen sein könnten oder an welchen Orten. Passwörter seien nicht offengelegt worden. Twitter empfahl allen Nutzern, die ihre Identität verschleiern möchten, keine öffentlich bekannte Telefonnummer oder E-Mail-Adresse mit ihrem Twitter-Konto zu verbinden.

Mehr zum Thema

Wie eine Handvoll Internetnutzer die scheinheilige chinesische Propaganda entlarven

Sicherheitsexperte hatte die Schwachstelle im Januar entdeckt

Ein Sicherheitsexperte hatte die Schwachstelle im Januar entdeckt und Twitter informiert. Er erhielt dem Vernehmen nach eine Belohnung in Höhe von 5000 Dollar. Der bei einem Software-Update im Juni 2021 eingeführte Fehler wurde laut Twitter umgehend behoben.

Die digitale Datenschutzgruppe Restore Privcy hatte im Juli berichtet, Daten, die mutmaßlich aus der Schwachstelle stammten, würden in einem beliebten Hacking-Forum für 30.000 Dollar verkauft.

RND/AP

Der Artikel "Twitter-Schwachstelle wurde wohl von „böswilligem Akteur“ ausgenutzt" stammt von unserem Partner, dem RedaktionsNetzwerk Deutschland.