Ein Hacker namens „Croll“ hat sich offenbar Zugriff auf Hunderte von vertraulichen Dokumenten des Microbloggingdienstes Twitter verschaffen können und verschickte diese rund 310 Dokumente gestern an diverse Medien. Unter den Dokumenten finden sich beispielsweise Sitzungsprotokolle, , Partnervereinbarungen, der eMail-Verkehr mit Firmen wie Nokia, Samsung, Dell, AOL, oder Microsoft, persönliche eMails von bekannten Persönlichkeiten (Stichwort verifizierte Twitter-Accounts), Lohnlisten, aber auch Lebensläufe von Stellenbewerbern, Finanzpläne, Vermarktungsideen und vieles mehr.
Einzelne Blogger hatten bereits gestern abend über die Dokumente berichtet, an die der Hacker offenbar via gehacktem Google-Login gelangt ist. Die Ankündigung von Techcrunch, Teile der erhaltenen Dokumente zu veröffentlichen, sorgt nun aber für mächtig Streit in der Kommentarspalte. Zwar hat Michael Arrington in seinem Blogpost klar gemacht, dass keine persönlichen Daten und sicherheitsrelevanten Informationen veröffentlicht werden, allerdings will man Finanzprognosen, Produktpläne oder Notizen aus Strategiemeetings genauso veröffentlichen, wie etwa das Pitch-Dokument für eine Twitter-TV-Show.
Nun, ich persönlich werde mich hüten, hier ausser der (unspektakulären) Idee für Twitter-Hats (oder sollten es besser die Shirts sein?) weiteres zu veröffentlichen. Zwar erhielt ich keine 310 Dokumente, aber einiges davon ist (wahrscheinlich eher via Umwege) auch hier eingetroffen. Allerdings erachte ich zumindest einige der Dokumente für so relevant, dass eine Veröffentlichung strafrechtliche Folgen nach sich ziehen könnte.
Und hey, mal ehrlich, manchmal muss man auch nicht immer alle Internas ausbreiten, oder?
[Update] 10:13 Uhr
Selbst Arrington scheint überrascht von den vielen Kommentatoren in seinem Blog, die gegen eine Veröffentlichung der Informationen sind. Trotzdem hält er an der Veröffentlichung fest, wie er in einem neuen Blogbeitrag bekräftigt…
Bin bei Dir, schön, wenn man Anstand hat, trotz des verlockenden schnellen Lieblingsmediums.
Das wird doch sowieso alles früher oder später bei Wikileaks auftauchen, oder würde das dort den Bedingungen nicht genügen?
Ich kenne die Bedingungen zur Aufnahme bei Wikileaks nicht, aber denkbar ist das natürlich schon. Allerdings haben die dann das Problem (oder eben nicht) wegen einer allfällig strafrechtlich relevanten Veröffentlichung…
Die grosse Vermarktungsidee, das erwartete Business Model, ist ein Käppli? 🙂 Wieso sind wir nicht schon viel früher darauf gekommen!
@Sam: Äähm… nein, die Vermarktungsidee sind die T-Shirts. Darum zeige ich die oben nicht…
Oh, aber danke für die Info. Dann muss ich in der Zwischenzeit mit http://www.tweetshirt.de noch etwas Gas geben, bevor sie die ultimativen Shirts bringen und ich einpacken kann!
Aber ehrlich gesagt finde ich es mindestens erstaunlich, das Twitter die ganzen sensitiven Infos auf Google Docs abspeichert. So ganz glauben mag ich das noch nicht.
Das ganze war natürlich nicht auf Google Docs. Aber mit einem Google-Login kann man noch ganz andere Seiten besuchen. Oder „vergessene“ Passwörter anfordern. Und so weiter…
< 140?
Peinlich, korrekt wäre =< 140 … 😉
WIE kann man denn mittels der Anforderung vergessener Passwörter an diese kommen? Schließlich wird die Passwort-Reset-Mail doch an die korrekte Kontaktadresse des Account-Inhabers versendet – und nicht an xyz, der sie vielleicht angefordert hat.
Wenn du das hier nicht schreiben willst, freu ich mich über eine Mail. Solche Gerüchte finde ich krass und wüsste wirklich gerne, ob da reale Fakten dahinter stehen!
Falsche Interpretation, Claudia. Angenommen, ich habe Dein Google-Login gehackt (Passwort erraten oder was auch immer), dann habe ich zum Beispiel Zugriff auf Gmail. Und wenn Du Gmail für die Anmeldung bei anderen Diensten genutzt hast, dann kann ich nun auch Passwort-Reset-Mails empfangen…
Bei Gmail kommt noch dazu, dass üblicherweise alle E-Mail des Benutzers verfügbar ist. Man findet somit problemlos Angaben zu unzähligen Benutzerkonten und all dies mit einer komfortablen Suchfunktion … :->
Details im Twitterblog: http://blog.twitter.com/2009/0.....anted.html
„We are in touch with our legal counsel about what this theft means for Twitter, the hacker, and anyone who accepts and subsequently shares or publishes these stolen documents.“
@Tom – hast du also schon die Anwälte am Hals, weil du Dokumente akzeptiert hast? Und wir auch, weil wird dieses Chäppli-Bild in dem Beitrag gesehen haben? 🙂 Jetzt kannst du’s ja gleich komplett veröffentlichen, mach, mach…
Puh, wasn Durcheinander. Dank der Hacker wissen wir wie durchlässig unsere Daten sind…
Vor allem wenn man bedenkt, das dies nur die Spitze des Eisbergs ist. Da bleibt nur zu hoffen, das die vielen Ereignisse der letzten Zeit diesbezüglich die Öffentlichkeit endlich mehr für dieses Thema sensibilisiert.