Auf seinem Blog hat Twitter bekanntgegeben, dass man im Laufe der Woche einem Hackerangriff ausgesetzt war, der es auf die Accountdaten der Nutzer abgesehen hatte. Ungefähr 250.000 Nutzerdaten wurden laut eigenen Angaben kompromittiert.

Bei den erbeuteten Daten handelt es sich offenbar um den Usernamen, die E-Mail-Adresse, Session-Tokens und entschlüsselte Kennwörter. Wer hinter der Attacke steckt, ist derzeit noch nicht bekannt. Eine Verbindung zu den Angriffen auf das Wall Street Journal und die New York Times gibt es offenbar nicht.

Twitter rät allen Nutzern ihren Login bzw. das dazugehörige Kennwort zu prüfen. Das Passwort sollte einigen Regeln folgen: Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen verwenden. Hinzu kommt, dass das Passwort nicht aus kompletten Wörtern bestehen sollte, die schon gar mit dem Nutzer in Verbindung gebracht werden können.
Twitter hat die Passwörter aller betroffenen Accounts zurückgesetzt.

E-Mails wurden an die Nutzer geschickt, um sie über die Situation zu informieren. Nach Analyse der Attacke will Twitter die betroffenen Sicherheitslücke natürlich schließen.