Abo
  • Services:

Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.

Artikel veröffentlicht am ,
Die Zentrale von Twitter in der Innenstadt von San Francisco
Die Zentrale von Twitter in der Innenstadt von San Francisco (Bild: Josh Edelson/AFP/Getty Images)

Unter anderem mit einem Sicherheitshinweis in der Desktopversion warnt Twitter derzeit seine über 330 Millionen Nutzer vor einem Sicherheitsproblem. Zwar gebe es bislang keine Hinweise auf Missbrauch. Offenbar kann das Unternehmen aber nicht vollständig ausschließen, dass Mitarbeiter oder Hacker die im Klartext auf einem Log einsehbaren Passwörter kopiert haben. Deshalb sollten Mitglieder als Vorsichtsmaßnahme möglichst schnell ein neues Passwort anlegen. Wer dazu keine Lust hat, kann das Fenster einfach wegklicken, dann folgen keine weiteren Hinweise.

Im Firmenblog geht das Unternehmen etwas ausführlicher auf das Problem ein: "Aufgrund eines Bugs wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hashing-Prozess abgeschlossen wurde. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren derzeit Pläne, um zu verhindern, dass dieses Problem erneut auftritt", schreibt Parag Agrawal von Twitter. Die Maskierung der Passwörter erfolgt nach seinen Angaben über Bcrypt, man setze bei dem Verfahren auf die etablierten Industriestandards.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen
  2. 4,99€

Lord Gamma 05. Mai 2018 / Themenstart

Hashing wird oftmals als Einwegverschlüsselung bezeichnet...

Hotohori 04. Mai 2018 / Themenstart

Ja, seit es Mode geworden ist, dass immer wieder solche Dinge passieren, bin ich...

Hotohori 04. Mai 2018 / Themenstart

Dann habe ich den perfekten Tipp für dich: kündige deinen Internet Anschluss. Warum...

Iruwen 04. Mai 2018 / Themenstart

Wie bereits erwähnt hat Twitter sich hier vorbildlich verhalten. Man könnte sogar...

Iruwen 04. Mai 2018 / Themenstart

Klar, something something Aluhut. War bestimmt ein eingeschleuster NSAler.

Kommentieren


Folgen Sie uns
       


Nissan Leaf 2018 ausprobiert

Raus ins Grüne: Nissan hat die neue Generation des Elektroautos Leaf vorgestellt. Wir sind eingestiegen und haben eine Runde durch den Taunus gedreht.

Nissan Leaf 2018 ausprobiert Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /