Durch eine Panne wurden bei Twitter intern Passwörter unverschlüsselt abgespeichert. Das Unternehmen empfiehlt eine sofortige Passwortänderung.
Der Microblogging-Dienst Twitter hat seinen Nutzern eine Änderung ihrer Passwörter empfohlen, nachdem diese in einer internen Protokolldatei durch eine technische Panne im Klartext gespeichert worden sind. Nach Angaben von Twitter gebe es keine Hinweise darauf, dass die Sicherheitslücke ausgenutzt wurde. Das gab Twitter am Donnerstag in einem Blogeintrag bekannt.
Die Maskierung der Passwörter erfolgt über bcrypt. Dies ist, wie auch Twitter betont, Industriestandard. Ein nicht näher genannter Softwarefehler habe aber dazu geführt, dass die Passwörter unverschlüsselt in einer Log-Datei abgespeichert wurden, bevor der Verschlüsselungsprozess abgeschlossen war.
Passwortänderung
Twitter hat mittlerweile seine Nutzer per E-Mail informiert. Ob sämtliche oder nur einige Twitter-Accounts betroffen sind, ist derzeit nicht bekannt. Als Maßnahme empfiehlt das Unternehmen eine Änderung des Passwortes auch bei anderen Services, bei denen der Anwender das gleiche Passwort wie bei Twitter verwendet hat.
Nutzer sollten beim Passwortwechsel ein möglichst starkes, von einem Passwortgenerator vorgeschlagenes Passwort benutzen, dass bei keinem weiteren Dienst genutzt wird. Außerdem empfiehlt Twitter die Verwendung der Zwei-Faktor-Authentifizierung, um Angreifern den Zugriff zu erschweren. (mit Material der dpa) / (olb)