32 Millionen Passwörter veröffentlicht – Twitter: „Wir wurden nicht gehackt“

Seit gestern sind offenbar 32 Millionen Kennwörter für den Kurznachrichtendienst Twitter in den dunklen Ecken des Internet frei zugänglich. Twitter hat nun eine erste Stellungnahme veröffentlicht, betont allerdings, dass das eigene System nicht gehackt wurde.

Twitter zufolge untersuche man die Angelegenheit weiter intensiv, es scheine allerdings, als seien die veröffentlichten Login-Daten aus verschiedenen Quellen zusammengetragen worden, darunter Passwort-Diebstähle bei anderen Unternehmen und Aktionen durch Schadsoftware.

Unabhängig von der Quelle der Daten habe Twitter eine Reihe von Konten gesperrt. Diese seien beim Abgleich mit in letzter Zeit im Internet veröffentlichten Login-Daten auffällig geworden. Deren Eigentümer müssen ihre Kennwörter nun aktiv zurücksetzen. Weiter empfiehlt das Unternehmen, die auch für Twitter verfügbare Zwei-Faktor-Authentifizierung zu aktivieren. Ergänzend werden die üblichen, auch von uns mehr als oft heruntergebeteten Regeln wie „Vergeben von sicheren Kennwörtern“ und „Unterschiedliche Kennwörter für unterschiedliche Dienste verwenden“ aufgeführt.

Mit den „Veröffentlichungen in letzter Zeit“ spielt Twitter sicher auch auf den Kennwortdiebstahl bei LinkedIn an. Hier musste unter anderem Facebook-Gründer Mark Zuckerberg lernen, dass es keine gute Idee ist, die gleichen Login-Daten für mehrere Online-Angebote zu nutzen.