Twitter: Sicherheitslücke in Support-Formular behoben

Ein blauer Vogel auf einem Ast
Was zwitschert denn da Nutzerdaten heraus? Gemeinfrei-ähnlich freigegeben durch unsplash.com Rakshith Reddy

Die Micro-Blogging-Plattform Twitter gab gestern bekannt, dass Mitte November eine Sicherheitslücke bei einem ihrer Support-Formulare entdeckt wurde, die laut eigener Angaben unmittelbar behoben worden ist. Über die Lücke konnten die Ländervorwahlen von Usern herausgefunden werden, die ihre Telefonnummer in ihrem Account hinterlegt haben. Außerdem konnte ermittelt werden, ob ein bestimmter Account von Twitter gesperrt wurde. Die Mitteilung des Unternehmens lässt allerdings offen, welches Formular genau gemeint ist und wie Daten über diesen Fehler in unbefugte Hände geraten sein könnten. Betroffene User wurden bisher nicht informiert.

In der Mitteilung wird betont, dass Twitter zu dem Vorfall so viele Erkenntnisse wie möglich herausgeben wolle. Daher informieren sie weiter, welche Ungereimtheiten bei der Untersuchung aufgefallen sind:

Während unserer Untersuchung haben wir einige ungewöhnliche Aktivitäten festgestellt, die die betroffene Support-Formular-API betreffen. Wir konnten insbesondere eine große Anzahl von Anfragen beobachten, die von einzelnen IP-Adressen aus China und Saudi-Arabien kamen. Obwohl wir Absichten oder Zuschreibungen nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich geförderten Akteuren haben. [Eigene Übersetzung]

Was das Unternehmen etwas verklausuliert ausdrücken will: Twitter geht davon aus, dass für den Zugriff auf die Daten eine staatliche finanzierte Truppe der genannten Staaten verantwortlich ist.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.