Twitters Fail Whale
Twitters Fail Whale

Sicherheitsmängel

Twitter bekommt einen Aufpasser

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Anzeige

Die US-amerikanischen Wettbewerbshüter werfen Twitter vor, seinen Nutzern durch sehr schwache Administratorenpasswörter und mangelnde Sicherheit geschadet zu haben. In zwei Fällen konnten sich Hacker durch Wörterbuchangriffe unerlaubt einen administrativen Zugang zu dem sozialen Netzwerk verschaffen.

Im Januar 2009 war damit vor allem Unsinn angestellt worden. So starteten die Eindringlinge über Barack Obamas Twitter-Account ein Gewinnspiel über Benzin im Wert von 500 US-Dollar. Und mindestens ein unechter Tweet wurde über den Twitter-Account von Fox News verschickt, so die FTC.

Im April/Mai 2010 erlangte wieder ein Hacker Zugriff, nachdem er aus einem E-Mail-Account eines Twitter-Angestellten ein Admin-Passwort auslesen konnte. Das entspricht nicht ganz der Darstellung von Twitter, dass nur die E-Mail-Konten von Twitter-Mitarbeitern betroffen waren - im Mai 2010 hatte der Hacker Croll vertrauliche, aber unspektakuläre Geschäftsdaten von Twitter an Blogs weitergegeben. Die FTC schreibt, dass der Hacker bei mindestens einem Twitter-Nutzer dessen Passwort verändert und zudem persönliche Daten von mehreren Twitter-Nutzern ausgelesen haben soll. Derartiges stellt eine starke Gefährdung von Menschen dar, die Twitter für den politischen Widerstand und als Informationskanal gegen autoritäre Regime einsetzen.

Regeln für Twitter

Die FTC verlangt von Twitter nun, dass seine Admin-Kennwörter künftig deutlich sicherer werden, nicht mehr durch einfache Wörterbuchattacken erraten werden können und auch nicht gleichzeitig für andere Dienste und Software genutzt werden. Außerdem dürfen Twitter-Mitarbeiter Passwörter nicht mehr im Klartext in ihren persönlichen E-Mail-Accounts ablegen. Wenn zu viele Falscheingaben von Passwörtern erfolgt sind, sollten Admin-Passwörter zudem automatisch gesperrt oder erneuert werden. Generell sollten die Admin-Passwörter alle 90 Tage geändert werden.

Admins sollten sich zudem über eine eigene, nicht öffentlich bekannte Webseite einloggen. In der Vergangenheit erfolgte das über die normale Login-Seite auf Twitter.com. Außerdem sollten nur noch diejenigen Twitter-Angestellten einen Admin-Zugang erhalten, die auch wirklich im Bereich IT-Administration tätig sind.

Geldstrafen drohen

Als Folgen von Twitters Nachlässigkeit darf sich das Unternehmen die nächsten 20 Jahre keine Fehltritte bei der Sicherheit seiner Nutzer leisten. Bei Zuwiderhandlungen werden pro Fall 16.000 US-Dollar Strafe fällig. Außerdem muss Twitter ein eigenes Datenschutzprogramm etablieren und pflegen, das in den kommenden zehn Jahren jährlich durch einen unabhängigen Sicherheitsexperten überprüft werden soll.

Twitter ist das erste soziale Netzwerk, das von der FTC Auflagen für seinen Betrieb erhält - Facebook könnte folgen. Twitter hat den Auflagen zugestimmt, die nun noch bis zum 26. Juli 2010 in Überprüfung sind und öffentlich kommentiert werden können. Mit hoher Wahrscheinlichkeit werden die Auflagen aber abgesegnet, denn die Kommission selbst hat die Vereinbarungen bereits einstimmig angenommen.


Buchstaben 26. Jun 2010

Eher die Tastatur.

Kommentieren



Anzeige

  1. Software-Ingenieure (m/w) Bereich Medizin- und Automatisierungstechnik
    embeX GmbH, Freiburg im Breisgau
  2. Java-Webentwickler/-in
    Daimler AG, Fellbach
  3. Mitarbeiter Change-Management (m/w)
    Landesamt für Digitalisierung, Breitband und Vermessung, München
  4. Systemadministrator (m/w)
    Medizinischer Dienst der Krankenversicherung Nord, Hamburg

 

Detailsuche


Spiele-Angebote
  1. NEU: Might & Magic X Legacy - Digital Deluxe Edition [Download]
    8,51€
  2. NEU: Driver: San Francisco Deluxe Edition
    11,99€
  3. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.

 

Weitere Angebote


Folgen Sie uns
       


  1. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  2. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  3. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  4. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  5. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  6. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  7. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf

  8. Fertigungsprozess

    AMD wechselt von 20-nm- auf FinFET-Technik

  9. Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

  10. Autonom fahren

    Robotertaxis sind günstiger und umweltfreundlicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Grafikkarte Auch Fury X rechnet mit der Mantle-Schnittstelle flotter
  2. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  3. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger

Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. KDE-Desktop Plasma 5 wird Standard in Opensuse Tumbleweed

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

  1. Re: In welchem Szenario...

    HiddenX | 15:03

  2. Beste Flache Blutooth Tastatur + Maus lange...

    rocker24 | 14:59

  3. Re: Nutze ich schon ewig unter Windows (kT.)

    zZz | 14:58

  4. Re: Bei den Preisen - Kein Wunder

    Agba | 14:56

  5. Re: Eure persönlichen Erfahrungen?

    zZz | 14:56


  1. 14:25

  2. 14:17

  3. 14:11

  4. 13:35

  5. 13:09

  6. 12:27

  7. 12:14

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel