Twitter: Sicherheitslücke in Support-Formular behoben

Ein blauer Vogel auf einem Ast
Was zwitschert denn da Nutzerdaten heraus? Gemeinfrei-ähnlich freigegeben durch unsplash.com Rakshith Reddy

Die Micro-Blogging-Plattform Twitter gab gestern bekannt, dass Mitte November eine Sicherheitslücke bei einem ihrer Support-Formulare entdeckt wurde, die laut eigener Angaben unmittelbar behoben worden ist. Über die Lücke konnten die Ländervorwahlen von Usern herausgefunden werden, die ihre Telefonnummer in ihrem Account hinterlegt haben. Außerdem konnte ermittelt werden, ob ein bestimmter Account von Twitter gesperrt wurde. Die Mitteilung des Unternehmens lässt allerdings offen, welches Formular genau gemeint ist und wie Daten über diesen Fehler in unbefugte Hände geraten sein könnten. Betroffene User wurden bisher nicht informiert.

In der Mitteilung wird betont, dass Twitter zu dem Vorfall so viele Erkenntnisse wie möglich herausgeben wolle. Daher informieren sie weiter, welche Ungereimtheiten bei der Untersuchung aufgefallen sind:

Während unserer Untersuchung haben wir einige ungewöhnliche Aktivitäten festgestellt, die die betroffene Support-Formular-API betreffen. Wir konnten insbesondere eine große Anzahl von Anfragen beobachten, die von einzelnen IP-Adressen aus China und Saudi-Arabien kamen. Obwohl wir Absichten oder Zuschreibungen nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich geförderten Akteuren haben. [Eigene Übersetzung]

Was das Unternehmen etwas verklausuliert ausdrücken will: Twitter geht davon aus, dass für den Zugriff auf die Daten eine staatliche finanzierte Truppe der genannten Staaten verantwortlich ist.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.