Offenbar kam es bei Twitter zu einer schwerwiegenden Sicherheitslücke im Android-Client. Darüber sei der Zugriff auf private Daten möglich gewesen, berichtet Heise Online. Cyberkriminelle sollen die Sicherheitslücke auch ausgenutzt haben und bieten nun Datensätze von 5,4 Millionen Twitter-Nutzern auf einer einschlägigen Seite zum Verkauf an, heißt es weiter.
Die Lücke im Android-Client war im Januar dieses Jahres entdeckt worden. Twitter hatte die Lücke am 6. Januar bestätigt, schnell reagiert und am 13. Januar geschlossen – offenbar war das aber nicht schnell genug. Im Datensatz, der von dem Angreifer auf der Hacking-Plattform angeboten wird, befinden sich unter anderem Daten von Prominenten und Firmen. Die Betreiber der Plattform haben die Echtheit der Daten bestätigt. Eine von Sicherheitsforschern untersuchte Probe enthalte Nutzer- und Klarnamen sowie Telefonnummern und E-Mail-Adressen, die in dem sozialen Netzwerk nicht öffentlich einsehbar sind.
Die Lücke hatte es erlaubt, Nutzer mit ihrer verborgenen E-Mail-Adresse oder Telefonnummer zu finden. Grundkenntnisse in Scripting und im Programmieren reichten laut Heise demnach aus, um die Lücke in großem Stil auszunutzen und eine Datenbank mit Nutzerinformationen aufzubauen. Die zur Verfügung gestellten Daten könnten für weitere Angriffe auf die betroffenen Nutzer missbraucht werden.
Kommentar schreiben