Der neue Twitter-Bug: Daten & mehr von Android-Nutzern in Gefahr

Twitter berichtete über die Behebung eines Bugs, der in der Twitter-App für Android-Geräte vier Jahre lang existiert hat – konkret seit 3. November 2014. Das Problem wurde allerdings erst am 14. Januar 2019 gelöst. Eine wirklich lange Zeitspanne, in der deine privaten Beiträge öffentlich zugänglich gewesen sein könnten!

Erst im Dezember 2018 berichteten Sicherheitsforscher über drei Schwachstellen bei Twitter. Eine davon erlaubte es, ein Twitter-Konto mit der Telefonnummer des Opfers zu hacken, die zweite ermöglichte den Zugriff auf persönliche Nachrichten der Benutzer und die dritte machte die dem Konto zugeordnete Handynummer öffentlich frei zugänglich.

Neues Jahr – neuer Bug

Fünf Jahre lang waren private Benutzerbeiträge für Suchmaschinen und andere Benutzer öffentlich. In Twitter für Android wurde durch diesen Bug die Funktion „Deine Tweets schützen“ deaktiviert, wenn bestimmte Account-Änderungen vorgenommen wurden. Von diesem Problem sind jene Twitter-Nutzer betroffen, die geschützte Tweets in ihren Einstellungen aktiviert hatten, Twitter für Android verwendeten und zwischen 3. November 2014 und 14. Januar 2019 bestimmte Account-Einstellungen geändert haben. Z. B. die mit dem jeweiligen Account verknüpfte E-Mail-Adresse.

Hilfe für Betroffene

Der Twitter-Support hat jene User informiert, die wahrscheinlich von diesem Problem betroffen sind. Sie wurden für die Einstellung „Deine Tweets schützen“ wieder aktiviert, sofern diese deaktiviert war.

Werde selbst aktiv und prüfe, ob du betroffen bist

Die Nutzer von Twitter über iOS oder das Web sind von den Bugs nicht betroffen. Trotzdem bietet Twitter Benachrichtigung über das Twitter Hilfe‑Center an, da es unmöglich ist, jeden betroffenen Account zu ermitteln. Es ist auch empfehlenswert, in den Datenschutzeinstellungen zu prüfen, ob die Einstellung „Deine Tweets schützen“ deinen Wünschen entsprechend eingestellt ist.

Wie geht es weiter?

Momentan führt das Twitter-Team eine umfassende Prüfung durch, um eine Wiederholung zu verhindern.

Solltest du als Twitter-Nutzer Fragen oder Bedenken haben, kannst du dich an die Datenschutz-Abteilung von Twitter wenden. Einfach das Online-Formular ausfüllen.

Es lohnt sich also für jeden Twitter-Nutzer, die Datenschutzeinstellungen zu überprüfen. Denn mit Twitter kannst du nicht 100% sicher sein, dass deine persönlichen Daten geschützt sind.

Ein Daten-Skandal jagt den nächsten

Erst vor einer Woche stand Twitter im Zentrum eines Skandals: Ein internationales Forscherteam stellte fest, dass das soziale Netzwerk die GPS-Daten der Benutzer sammelt. Mit Twitter-API kann man mit der Wahrscheinlichkeitsquote von 92,5% bestimmen, wo eine Person wohnt, arbeitet und Zeit verbringt. Seit 2015 hat Twitter die Funktion standardmäßig deaktiviert. Die Forscher glauben jedoch, dass dies nicht genug ist. Angreifer können weiterhin über die API auf Benutzerdaten zugreifen.

Quelle: zdnet.de; Foto: pixabay.com


Erstellt am: 30. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Überlegungen zum DNS Datenschutz

Überlegungen zum DNS Datenschutz

Dieses Dokument beschreibt Datenschutzüberlegungen die mit der Nutzung des DNS durch des DNS durch Internet-Nutzer verbunden sind. Es enthält allgemeine Beobachtungen über typische aktuelle Datenschutzpraktiken. Es soll eine Analyse der gegenwärtigen Situation sein der gegenwärtigen Situation und schreibt keine Lösungen vor. Inhaltsverzeichnis 1. Einführung2. Geltungsbereich3. Risiken4. Risiken in den DNS-Daten4.1. Der öffentliche Charakter von DNS-Daten4.2. Daten in der DNS-Anfrage4.2.1. Daten in der DNS-Nutzlast4.3. Cache-Snooping5. Risiken auf dem Draht5.1. Unverschlüsselte Transporte5.2. Verschlüsselte Transporte6. Risiken auf den Servern6.1. In den rekursiven Resolvern6.1.1 ...
Weiterlesen …
Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl-iNet "Mudi" 189 Geschwindigkeit 7.0/10 Privatsphäre 10.0/10 Ausstattung 9.0/10 Kundenservice 9.0/10 Preis 9.0/10 Positiv Mobiler LTE Router mit allen Anschlussmöglichkeiten an Internet unterwegs VPN Client und Server Funktionen mit Wireguard und OpenVPN 7000maH Batterie dient auch als mobile Powerbank Laufzeit bis zu 12h im Vollastbetrieb Standortvernetzung und Zugriff auf den Heimrouter unterwegs einfach und schnell eingerichtet. Negativ Geschwindigkeit über VPN Tunnel maximal 30MBit/s (Wireguard) Sicherer und leistungsfähiger mobiler LTE VPN Router Der Mudi (GL-E750 Mudi) ist ein mobiler Dual-Band Wi-Fi ...
Weiterlesen …
Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Viele die Wireguard verwenden zur Verbindung zu einem VPN Server erwarten sich dadurch deutlich bessere Übertragungsgeschwindigkeiten. Dabei gibt es aber einen Hacken, der bei manchen Nutzern zum Tragen kommt. Bei Wireguard stellt man die MTU Größe der Datenpakete manuell ein. Das kann auch dazu führen, dass diese zu groß ist für den verwendeten Internetanbieter und dann Datenpakete verloren gehen. Die Folge ist eine deutliche Reduktion der Geschwindigkeit der Übertragung. Warum die falsche MTU Größe die Übertragung bremst: Die Datenpakete werden ...
Weiterlesen …
Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Russland wurden die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Russland die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Russland oder über einen Standort Vor-Ort bestellt ist. Russland VPN Vorteile eines Russland VPN Erhalte eine russische IP-Adresse Zugang zu schnellen lokalen Servern in ...
Weiterlesen …
Wird geladen...