 |
# taz.de -- Sicherheitspanne bei Twitter: Nutzer sollten ihr Passwort ändern |
|
|
|
> Twitter hatte die Passwörter seiner Nutzer intern unverschlüsselt |
|
> gespeichert. Nun ruft das Unternehmen alle Twitterer auf, ihre Passwörter |
|
> zu ändern. |
|
|
 |
Bild: Wer kommt rein? Twitter |
|
|
|
San Francisco dpa | Twitter hat seinen mehr als 330 Millionen Nutzern eine |
|
Änderung ihrer Passwörter empfohlen, nachdem diese durch eine technische |
|
Panne intern im Klartext gespeichert worden sind. Zwar gebe es keine |
|
Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe, |
|
schränkte Twitter am Donnerstag [1][in einem Blogeintrag ein]. |
|
Vorsichtshalber sollten Nutzer aber einen Passwortwechsel vornehmen. |
|
|
|
Grundsätzlich ist es in der Branche üblich, Passwörter immer verschlüsselt |
|
oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern. Auch |
|
Twitter speichert die Passwörter verschlüsselt, so dass sie selbst von |
|
Twitter-Mitarbeitern nicht eingesehen werden können. Durch einen |
|
Softwarefehler seien die Passwörter jedoch zwischenzeitlich in Klartext in |
|
einem internen Log gespeichert worden, schrieb der Konzernverantwortliche |
|
für Technologie, Parag Agrawal, in einem Blogeintrag. Die Panne sei |
|
inzwischen behoben. Die Dateien mit den unverschlüsselten Passwörtern seien |
|
gelöscht worden. |
|
|
|
Durch die Panne hätten zumindest theoretisch Mitarbeiter des Dienstes auf |
|
die Zugangsdaten zugreifen können. Im schlimmsten Fall hätten bei einem |
|
Hacker-Angriff die Passwörter unverschlüsselt kopiert werden können. Es |
|
gibt aber keinen Hinweis darauf, dass Twitter in diesem Zusammenhang Opfer |
|
einer Hacker-Attacke gewesen ist. Im Juni 2016 musste Twitter allerdings |
|
einräumen, dass eine Datenbank mit den Nutzernamen und verschlüsselten |
|
Passwörtern von rund 33 Millionen Nutzern entwendet worden war. Auch damals |
|
riet Twitter zum Passwortwechsel. |
|
|
|
Das Unternehmen machte keine Angaben darüber, wie lange die Passwörter |
|
unverschlüsselt sichtbar gewesen waren. Die Tatsache, dass der Dienst alle |
|
330 Millionen Anwender zum Passwortwechsel auffordert, spricht aber dafür, |
|
dass schon seit längerer Zeit die Zugangsdaten unverschlüsselt gespeichert |
|
wurden. Agrawal entschuldigte sich bei den Anwendern. „Es tut uns sehr |
|
leid“, schrieb er. |
|
|
|
Experten empfehlen Internet-Anwendern, für unterschiedliche Dienste auch |
|
unterschiedliche Passwörter zu verwenden. Nutzer, die ihr Twitter-Passwort |
|
auch an anderer Stelle einsetzen, sollten nun auch dort aktiv werden und |
|
jeweils individuelle Passwörter festlegen. Gute Passwörter sind mindestens |
|
acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Ziffern und |
|
Sonderzeichen. |
|
|
|
4 May 2018 |
|
|
|
## LINKS |
|
|
 |
[1] https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-ac… |
|
|
|
## TAGS |
|
|
|
Twitter / X |
|
Nullen und Einsen |
|
Frank Schirrmacher |
|
Hacking |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kolumne Nullen und Einsen: Dumm gelaufen |
|
|
|
Wo herrscht mehr Digitalkompetenz: Im Mekongdelta, am Potsdamer Platz oder |
|
auf einem US-Militärstützpunkt im syrischen Kriegsgebiet? |
|
|
|
Social Media und Sicherheit: Tote hacken |
|
|
|
Am Mittwoch wurde der Twitter-Account von Frank Schirrmacher wieder sehr |
|
aktiv. Obwohl der „FAZ“-Mann schon 2014 gestorben ist. |
|
|
|
Lücken einer Überwachungsfirma: Hacker hacken das „Hacking Team“ |
|
|
|
Eine umstrittenene Firma für Spionagesoftware erlebt unfreiwillige |
|
Enthüllungen. Auch undemokratische Staaten gehören zu ihren Kunden. |
