Für Verbraucher
Für Unternehmen
Mi, 29.03.2023 - 15:15

SiBa-News

Twitter: Quellcode war offen zugänglich, persönliche Daten nicht in Gefahr

Die Presse berichtet zurzeit von einem "Datenleck" bei Twitter. Der Begriff "Datenleck" suggeriert, das soziale Netzwerk sei gehackt worden. Das würde bedeuten, dass persönliche Daten wie z.B. Passwörter oder E-Mail-Adressen in fremde Hände gelangt seien. Dem ist nicht so. SiBa kann hier eine Entwarnung aussprechen. 

Tatsächlich ist der Quellcode von Twitter veröffentlicht worden. Das heißt: Die Programmierung der Webanwendung Twitter ist in den Umlauf gekommen. Konkret wurde sie im Forum GitHub gepostet, ein Portal, auf dem Entwickler gerne neue und modifizierte Software veröffentlichen und diskutieren. Der Beitrag wurde inzwischen wieder gelöscht. Der Quellcode kann genutzt werden, um Twitter hinsichtlich seiner Funktionen weiterzuentwickeln. Denkbar ist auch, dass nach der Veröffentlichung Hacker eine täuschend echte Kopie von Twitter im Web veröffentlichen könnten, um so tatsächlich Zugangsdaten abzufangen. So bspw. über sogenannte Phishing-Links in E-Mails. In jenen könnten Kriminelle im Namen von Twitter behaupten, dass das Konto gesperrt worden sei, eine Verifizierung notwendig sei oder ähnliches. Ein Klicken auf den Link würde dann das Problem beheben. Tatsächlich landet man dann aber auf der Seite der Kriminellen. Gibt man dort achtlos sein Twitter-Passwort ein, können sich die Hacker damit ins soziale Netzwerk einloggen. 

Gerade jetzt kann das jederzeit passieren. Denn Twitter fordert tatsächlich zurzeit insbesondere Nutzende mit blauen Haken per E-Mail auf, zahlende Abonnementen zu werden. Die Gefahr, dass Kriminelle diese Zeit ausnutzen, ist also groß.

SiBa rät einerseits zur Gelassenheit: Es gab kein Datenleck bei Twitter, lediglich eine Veröffentlich des Quellcodes. Anderseits rät SiBa zu mehr Wachsamkeit bei E-Mails von vermeintlichen Unternehmen wie Twitter, Facebook, Instagram, aber auch bei E-Mail, die vorgeben, von Banken, von der Sparkasse oder Paketdienstleistern zu stammen. Sollten Sie in dieser E-Mail nicht persönlich angesprochen werden, wird in der E-Mail Druck aufgebaut, sodass sie genötigt werden, auf ein Link zu klicken, sollten Sie diese E-Mail löschen. Sie erkennen solche Phishing-Mails im Übrigen auch am Absender. Der ist häufig kryptisch und weist nicht auf das jeweilige Unternehmen hin.

Weitere IT-Sicherheitsthemen greift der DsiN-Digitalführscheinen auf. Lernen Sie alles über E-Mail-Sicherheit oder über den sicheren und souveränen Umgang mit sozialen Netzwerken wie Twitter und lassen Sie sich Ihr Wissen zertifizieren. Den Link finden Sie unten. 

Wer kann mir helfen?

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen