Sicherheitsmängel

Twitter bekommt einen Aufpasser

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Artikel veröffentlicht am ,
Twitters Fail Whale
Twitters Fail Whale

Die US-amerikanischen Wettbewerbshüter werfen Twitter vor, seinen Nutzern durch sehr schwache Administratorenpasswörter und mangelnde Sicherheit geschadet zu haben. In zwei Fällen konnten sich Hacker durch Wörterbuchangriffe unerlaubt einen administrativen Zugang zu dem sozialen Netzwerk verschaffen.

Stellenmarkt
  1. Produktmanager Digitale Infrastrukturen (w/m/d)
    Dataport, verschiedene Standorte
  2. Inhouse Consultant SAP - FI/CO (m/w/d)
    BOS GmbH & Co. KG, Ostfildern bei Stuttgart
Detailsuche

Im Januar 2009 war damit vor allem Unsinn angestellt worden. So starteten die Eindringlinge über Barack Obamas Twitter-Account ein Gewinnspiel über Benzin im Wert von 500 US-Dollar. Und mindestens ein unechter Tweet wurde über den Twitter-Account von Fox News verschickt, so die FTC.

Im April/Mai 2010 erlangte wieder ein Hacker Zugriff, nachdem er aus einem E-Mail-Account eines Twitter-Angestellten ein Admin-Passwort auslesen konnte. Das entspricht nicht ganz der Darstellung von Twitter, dass nur die E-Mail-Konten von Twitter-Mitarbeitern betroffen waren - im Mai 2010 hatte der Hacker Croll vertrauliche, aber unspektakuläre Geschäftsdaten von Twitter an Blogs weitergegeben. Die FTC schreibt, dass der Hacker bei mindestens einem Twitter-Nutzer dessen Passwort verändert und zudem persönliche Daten von mehreren Twitter-Nutzern ausgelesen haben soll. Derartiges stellt eine starke Gefährdung von Menschen dar, die Twitter für den politischen Widerstand und als Informationskanal gegen autoritäre Regime einsetzen.

Regeln für Twitter

Die FTC verlangt von Twitter nun, dass seine Admin-Kennwörter künftig deutlich sicherer werden, nicht mehr durch einfache Wörterbuchattacken erraten werden können und auch nicht gleichzeitig für andere Dienste und Software genutzt werden. Außerdem dürfen Twitter-Mitarbeiter Passwörter nicht mehr im Klartext in ihren persönlichen E-Mail-Accounts ablegen. Wenn zu viele Falscheingaben von Passwörtern erfolgt sind, sollten Admin-Passwörter zudem automatisch gesperrt oder erneuert werden. Generell sollten die Admin-Passwörter alle 90 Tage geändert werden.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
Weitere IT-Trainings

Admins sollten sich zudem über eine eigene, nicht öffentlich bekannte Webseite einloggen. In der Vergangenheit erfolgte das über die normale Login-Seite auf Twitter.com. Außerdem sollten nur noch diejenigen Twitter-Angestellten einen Admin-Zugang erhalten, die auch wirklich im Bereich IT-Administration tätig sind.

Geldstrafen drohen

Als Folgen von Twitters Nachlässigkeit darf sich das Unternehmen die nächsten 20 Jahre keine Fehltritte bei der Sicherheit seiner Nutzer leisten. Bei Zuwiderhandlungen werden pro Fall 16.000 US-Dollar Strafe fällig. Außerdem muss Twitter ein eigenes Datenschutzprogramm etablieren und pflegen, das in den kommenden zehn Jahren jährlich durch einen unabhängigen Sicherheitsexperten überprüft werden soll.

Twitter ist das erste soziale Netzwerk, das von der FTC Auflagen für seinen Betrieb erhält - Facebook könnte folgen. Twitter hat den Auflagen zugestimmt, die nun noch bis zum 26. Juli 2010 in Überprüfung sind und öffentlich kommentiert werden können. Mit hoher Wahrscheinlichkeit werden die Auflagen aber abgesegnet, denn die Kommission selbst hat die Vereinbarungen bereits einstimmig angenommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Thinkpad E14 Gen4 im Test
Laptop mit tollem Preis-Leistungs-Verhältnis

Top für 900 Euro: Das Thinkpad E14 Gen4 mit Alder Lake ist flott, aufrüstbar und tippt sich exzellent. Nur beim Display steht Lenovo auf der Stelle.
Ein Test von Marc Sauter

Thinkpad E14 Gen4 im Test: Laptop mit tollem Preis-Leistungs-Verhältnis
Artikel
  1. Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot
    Axie Infinity
    Millionen-Hack bei Krypto-Game durch Jobangebot

    Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

  2. Diablo Immortal: Monetarisierung kommt erst im Endgame
    Diablo Immortal
    "Monetarisierung kommt erst im Endgame"

    Die "große Mehrheit" der Spieler gebe kein Geld aus: Blizzard-Chef Mike Ybarra hat sich zum Thema Geld in Diablo Immortal geäußert.

  3. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Red Friday: Mega-Rabatt-Aktion bei Media Markt • LG OLED TV 77" 120 Hz günstig wie nie: 2.399€ • Amazon-Geräte günstiger • AMD Ryzen 5 günstig wie nie: 119€ • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI 31,5“ 165Hz 369€) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /