Start Empfohlen Twitter macht deutlich, dass ein schwerwiegender Sicherheitsvorfall Millionen von Konten betrifft

Twitter macht deutlich, dass ein schwerwiegender Sicherheitsvorfall Millionen von Konten betrifft

11
0


Twitter-Logo auf Holzhintergrund

Twitter hat bestätigt, dass ein Hacker Anfang dieses Jahres eine Sicherheitslücke auf der sozialen Plattform ausnutzen und sich Zugang zu den privaten Daten von Millionen von Nutzern verschaffen konnte.

Insgesamt waren 5,4 Millionen Konten betroffen, wobei der Angreifer Kontonamen mit E-Mail-Adressen und Telefonnummern verknüpfen konnte. Während der Vorfall bereits im Januar dieses Jahres stattfand, hat Twitter auch enthüllt, dass die exponierten Benutzerdaten erst letzten Monat zum Kauf zur Verfügung gestellt wurden. Was von vielen als Untertreibung angesehen wird, sagt das Unternehmen, dass „es bedauerlich ist, dass dies passiert ist“.

Siehe auch:

In einer in seinem Datenschutzzentrum veröffentlichten Nachricht warnt Twitter die Benutzer vor „einem Vorfall, der einige Konten und private Informationen auf Twitter betrifft“. Die Sicherheitslücke wurde nun behoben, und Twitter besteht darauf, dass „es für Sie keine spezifischen Maßnahmen zu diesem Problem gibt“.

Das Unternehmen sagt:

Wir möchten Sie über eine Schwachstelle informieren, die es jemandem ermöglichte, eine Telefonnummer oder E-Mail-Adresse in den Anmeldeablauf einzugeben, um herauszufinden, ob diese Informationen mit einem bestehenden Twitter-Konto verknüpft waren, und wenn ja, mit welchem ​​​​spezifischen Konto.

Twitter wird die Besitzer von Accounts benachrichtigen, die direkt von dem Vorfall betroffen sind. Es erklärt, was passiert ist:

Im Januar 2022 erhielten wir über unser Bug-Bounty-Programm einen Bericht über eine Schwachstelle in den Systemen von Twitter. Wenn jemand eine E-Mail-Adresse oder Telefonnummer an die Systeme von Twitter übermittelte, teilten die Systeme von Twitter der Person mit, mit welchem ​​Twitter-Konto die übermittelten E-Mail-Adressen oder Telefonnummern verknüpft waren, falls vorhanden. Dieser Fehler resultierte aus einer Aktualisierung unseres Codes im Juni 2021. Als wir davon erfuhren, haben wir ihn sofort untersucht und behoben. Zu diesem Zeitpunkt hatten wir keine Hinweise darauf, dass jemand die Schwachstelle ausgenutzt hätte.

Im Juli 2022 erfuhren wir durch einen Pressebericht, dass jemand dies möglicherweise ausgenutzt hatte und anbot, die von ihm zusammengestellten Informationen zu verkaufen. Nachdem wir eine Stichprobe der zum Verkauf stehenden Daten überprüft hatten, bestätigten wir, dass ein Angreifer das Problem ausgenutzt hatte, bevor es angegangen wurde.

Wir werden die Kontoinhaber direkt benachrichtigen, von denen wir bestätigen können, dass sie von diesem Problem betroffen sind. Wir veröffentlichen dieses Update, weil wir nicht jedes potenziell betroffene Konto bestätigen können und besonders auf Personen mit pseudonymen Konten achten, die von staatlichen oder anderen Akteuren ins Visier genommen werden können.

Twitter sagt, dass, obwohl bei diesem Vorfall keine Passwörter offengelegt wurden, es dennoch allen Benutzern rät, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten zu sichern.

Bildnachweis: Milliardendigital / Einzahlungsfotos



Vorheriger ArtikelForscher finden möglichen Hack in Boeing-Flugzeugen
Nächster ArtikelSalzburger Festspiele: Einige Buhs für Antikriegs-„Aida“

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein