Der Hacker bietet das gesamte Datenpaket im Darkweb laut "ZDNet" für zehn Bitcoins an, das sind umgerechnet etwas mehr als 5000 Euro. Nach seinen Angaben hat er angeblich über 300 Millionen Datensätze erbeutet.

Die Seite LeakedSource, spezialisiert auf die Analyse von Hackerangriffen, vermeldet, dass es sich wohl "nur" um 32.888.300 Datensätze handelt. Das Paket sei der Seite zugespielt worden und man habe Duplikate herausgestrichen und sei so auf die geringere Zahl gekommen.

LeakedSource schreibt auch, dass wohl nicht Twitter selbst angegriffen wurde, um die Daten zu stehlen. Vielmehr seien die Browser der User mit Malware verseucht, die jedes im Browser eingegebene und gespeicherte Passwort samt Nutzernamen direkt in Klartext an den Hacker gesendet habe.

Auch Twitter geht davon aus, keinem Hack zum Opfer gefallen zu sein. Der Security-Officer Michael Coates hat das in einem Tweet geäußert:

Kurz darauf schrieb er, dass man mit LeakedSource zusammenarbeite, um die Konten der betroffenen User zu schützen:

Ein Großteil der betroffenen Nutzer scheint aus Russland zu stammen, schreibt "TechCrunch". Sechs der zehn am häufigsten genannten Mail-Domains in dem gestohlenen Datenpaket stammen von dort, beispielsweise mail.ru oder yandex.ru.

Wie immer an solcher Stelle, kann auch hier der dringende Rat ausgesprochen werden: Einfach mal das Passwort ändern, am besten in regelmäßigen Abständen. Ein paar Tipps für ein sicheres Passwort gibt's hier.