Zum dritten Mal in diesem Jahr ist es einem Angreifer gelungen, mit einem einfachen Trick die Sicherheitsmaßnahmen des populären Micro-Blogging-Dienstes Twitter zu umschiffen. Es war sogar möglich, an interne Dokumente des Unternehmens zu kommen.

Der Angreifer verschaffte sich auf bisher ungeklärte Weise Zugriff auf das persönliche E-Mail-Konto eines Mitarbeiters. Möglicherweise wurde das Passwort einfach erraten. In der Folge konnten offenbar firmeninterne Daten über die Online-Anwendungen von Google abgerufen werden, die Twitter für die Kommunikation im Unternehmen nutzt.

Die Betreiber von Twitter gaben den Fall selbst bekannt. Mitgründer Biz Stone erklärte in einem Blog-Eintrag, dass das persönliche E-Mail-Konto eines administrativ tätigen Mitarbeiters gehackt wurde, wodurch der Angreifer Zugriff auf den Google Apps Account dieser Person erhielt. Offenbar gab es zum gleichen Zeitpunkt einen weiteren Fall.

Stone zufolge wurde auch das E-Mail-Konto der Frau von Twitter-Mitgründer Evan Williams von Dritten missbraucht, so dass deren Nutzerdaten für Amazon und den Bezahldienst PayPal gestohlen werden konnten. Für Stone sind die Angriffe ein Beleg dafür, dass Twitter derzeit so sehr im Rampenlicht steht, dass sogar die Mitarbeiter zu Zielen von Angriffen werden.

Durch die Hacks gelangten verschiedene interne Informationen an die Öffentlichkeit, darunter auch Grundrisse für neue Büros des Unternehmens und ein Konzept für eine TV-Show über Twitter. Viel schwerer wiegt aber, dass angeblich auch Kreditkartendaten und Lohnabrechnungen von Mitarbeitern, Bewerbungen und Berichte zu internen Meetings nach Außen gelangten.

Bei den Angriffen sei nur ein einziger Twitter-Account kompromittiert worden, hieß es. Twitter war in diesem Jahr bereits zwei Mal auf ähnliche Art und Weise attackiert worden. Im Januar verschaffte sich ein Angreifer Zugang zum Nutzerkonto eines Mitarbeiters und verbreitete dann über die Accounts von Barack Obama und Britney Spears falsche Nachrichten. Im Mai gab es einen ähnlichen Fall.