Twitter bestätigt Echtheit von gestohlenen Nutzerdaten - Update

Bereits Anfang des Jahres wurde ein Zero-Day-Exploit bei Twitter bekannt, der dann auch zügig geschlossen wurde. Wie sich jetzt allerdings herausstellte, konnte dieser Exploit dennoch genutzt werden. Twitter hat nun die Echtheit von Nutzerdaten, die letzten Monat zum Verkauf angeboten wurden, bestätigt. Der Social Media Konzern will nun die rund 5.4Mio betroffenen Kunden gezielt informieren. Zudem rät Twitter zur Nutzung der 2FA, obwohl keine Passwörter erbeutet worden sein sollen. Wer sein Konto unter einem Pseudonym angelegt hat, sollte dabei darauf achten, dass er nicht durch weitere Daten (email-Adresse, Telefonnummer) doch identifiziert werden kann.

Update:

Aus den Datensätzen, die in diesem Zusammenhang dem Projekt "Have-I-Been-Pwned" hinzugefügt wurden, geht hervor, dass sogar knapp 6,7Mio Konten betroffen waren. Die Differenz ergibt sich wohl daraus, dass Twitter Konten, die in der Zwischenzeit suspendiert wurden, nicht mitgezählt hat. Im Fall der Fälle solltet ihr auf der Seite des Projektes überprüfen, ob ihr betroffen seid.