Hacker veröffentlicht Twitter-Internas
Ein Hacker namens “Croll” hat sich offenbar Zugriff auf Hunderte von vertraulichen Dokumenten des Microbloggingdienstes Twitter verschaffen können und verschickte diese rund 310 Dokumente gestern an diverse Medien. Unter den Dokumenten finden sich beispielsweise Sitzungsprotokolle, , Partnervereinbarungen, der eMail-Verkehr mit Firmen wie Nokia, Samsung, Dell, AOL, oder Microsoft, persönliche eMails von bekannten Persönlichkeiten (Stichwort verifizierte Twitter-Accounts), Lohnlisten, aber auch Lebensläufe von Stellenbewerbern, Finanzpläne, Vermarktungsideen und vieles mehr.
Einzelne Blogger hatten bereits gestern abend über die Dokumente berichtet, an die der Hacker offenbar via gehacktem Google-Login gelangt ist. Die Ankündigung von Techcrunch, Teile der erhaltenen Dokumente zu veröffentlichen, sorgt nun aber für mächtig Streit in der Kommentarspalte. Zwar hat Michael Arrington in seinem Blogpost klar gemacht, dass keine persönlichen Daten und sicherheitsrelevanten Informationen veröffentlicht werden, allerdings will man Finanzprognosen, Produktpläne oder Notizen aus Strategiemeetings genauso veröffentlichen, wie etwa das Pitch-Dokument für eine Twitter-TV-Show.
Nun, ich persönlich werde mich hüten, hier ausser der (unspektakulären) Idee für Twitter-Hats (oder sollten es besser die Shirts sein?) weiteres zu veröffentlichen. Zwar erhielt ich keine 310 Dokumente, aber einiges davon ist (wahrscheinlich eher via Umwege) auch hier eingetroffen. Allerdings erachte ich zumindest einige der Dokumente für so relevant, dass eine Veröffentlichung strafrechtliche Folgen nach sich ziehen könnte.
Und hey, mal ehrlich, manchmal muss man auch nicht immer alle Internas ausbreiten, oder?
[Update] 10:13 Uhr
Selbst Arrington scheint überrascht von den vielen Kommentatoren in seinem Blog, die gegen eine Veröffentlichung der Informationen sind. Trotzdem hält er an der Veröffentlichung fest, wie er in einem neuen Blogbeitrag bekräftigt…
Bender zu 
RSS (vollständig)
Mittwoch, 15. Juli 2009 um 09:57:22 Uhr
Bin bei Dir, schön, wenn man Anstand hat, trotz des verlockenden schnellen Lieblingsmediums.
Mittwoch, 15. Juli 2009 um 10:41:38 Uhr
Das wird doch sowieso alles früher oder später bei Wikileaks auftauchen, oder würde das dort den Bedingungen nicht genügen?
Mittwoch, 15. Juli 2009 um 10:46:12 Uhr
Ich kenne die Bedingungen zur Aufnahme bei Wikileaks nicht, aber denkbar ist das natürlich schon. Allerdings haben die dann das Problem (oder eben nicht) wegen einer allfällig strafrechtlich relevanten Veröffentlichung…
Mittwoch, 15. Juli 2009 um 11:17:02 Uhr
Die grosse Vermarktungsidee, das erwartete Business Model, ist ein Käppli?
Wieso sind wir nicht schon viel früher darauf gekommen!
Mittwoch, 15. Juli 2009 um 11:20:22 Uhr
@Sam: Äähm… nein, die Vermarktungsidee sind die T-Shirts. Darum zeige ich die oben nicht…
Mittwoch, 15. Juli 2009 um 11:42:37 Uhr
Oh, aber danke für die Info. Dann muss ich in der Zwischenzeit mit http://www.tweetshirt.de noch etwas Gas geben, bevor sie die ultimativen Shirts bringen und ich einpacken kann!
Mittwoch, 15. Juli 2009 um 11:44:12 Uhr
Aber ehrlich gesagt finde ich es mindestens erstaunlich, das Twitter die ganzen sensitiven Infos auf Google Docs abspeichert. So ganz glauben mag ich das noch nicht.
Mittwoch, 15. Juli 2009 um 11:47:18 Uhr
Das ganze war natürlich nicht auf Google Docs. Aber mit einem Google-Login kann man noch ganz andere Seiten besuchen. Oder “vergessene” Passwörter anfordern. Und so weiter…
Mittwoch, 15. Juli 2009 um 13:36:17 Uhr
< 140?
Peinlich, korrekt wäre =< 140 …
Mittwoch, 15. Juli 2009 um 14:18:30 Uhr
WIE kann man denn mittels der Anforderung vergessener Passwörter an diese kommen? Schließlich wird die Passwort-Reset-Mail doch an die korrekte Kontaktadresse des Account-Inhabers versendet – und nicht an xyz, der sie vielleicht angefordert hat.
Wenn du das hier nicht schreiben willst, freu ich mich über eine Mail. Solche Gerüchte finde ich krass und wüsste wirklich gerne, ob da reale Fakten dahinter stehen!
Mittwoch, 15. Juli 2009 um 14:23:05 Uhr
Falsche Interpretation, Claudia. Angenommen, ich habe Dein Google-Login gehackt (Passwort erraten oder was auch immer), dann habe ich zum Beispiel Zugriff auf Gmail. Und wenn Du Gmail für die Anmeldung bei anderen Diensten genutzt hast, dann kann ich nun auch Passwort-Reset-Mails empfangen…
Mittwoch, 15. Juli 2009 um 14:32:03 Uhr
Bei Gmail kommt noch dazu, dass üblicherweise alle E-Mail des Benutzers verfügbar ist. Man findet somit problemlos Angaben zu unzähligen Benutzerkonten und all dies mit einer komfortablen Suchfunktion … :->
Mittwoch, 15. Juli 2009 um 21:43:51 Uhr
Details im Twitterblog: http://blog.twitter.com/2009/0.....anted.html
Mittwoch, 15. Juli 2009 um 23:39:32 Uhr
“We are in touch with our legal counsel about what this theft means for Twitter, the hacker, and anyone who accepts and subsequently shares or publishes these stolen documents.”
@Tom – hast du also schon die Anwälte am Hals, weil du Dokumente akzeptiert hast? Und wir auch, weil wird dieses Chäppli-Bild in dem Beitrag gesehen haben?
Jetzt kannst du’s ja gleich komplett veröffentlichen, mach, mach…
Donnerstag, 16. Juli 2009 um 23:35:53 Uhr
Puh, wasn Durcheinander. Dank der Hacker wissen wir wie durchlässig unsere Daten sind…
Freitag, 17. Juli 2009 um 23:04:01 Uhr
Vor allem wenn man bedenkt, das dies nur die Spitze des Eisbergs ist. Da bleibt nur zu hoffen, das die vielen Ereignisse der letzten Zeit diesbezüglich die Öffentlichkeit endlich mehr für dieses Thema sensibilisiert.