• IT-Karriere:
  • Services:

Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.

Artikel veröffentlicht am ,
Die Zentrale von Twitter in der Innenstadt von San Francisco
Die Zentrale von Twitter in der Innenstadt von San Francisco (Bild: Josh Edelson/AFP/Getty Images)

Unter anderem mit einem Sicherheitshinweis in der Desktopversion warnt Twitter derzeit seine über 330 Millionen Nutzer vor einem Sicherheitsproblem. Zwar gebe es bislang keine Hinweise auf Missbrauch. Offenbar kann das Unternehmen aber nicht vollständig ausschließen, dass Mitarbeiter oder Hacker die im Klartext auf einem Log einsehbaren Passwörter kopiert haben. Deshalb sollten Mitglieder als Vorsichtsmaßnahme möglichst schnell ein neues Passwort anlegen. Wer dazu keine Lust hat, kann das Fenster einfach wegklicken, dann folgen keine weiteren Hinweise.

Im Firmenblog geht das Unternehmen etwas ausführlicher auf das Problem ein: "Aufgrund eines Bugs wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hashing-Prozess abgeschlossen wurde. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren derzeit Pläne, um zu verhindern, dass dieses Problem erneut auftritt", schreibt Parag Agrawal von Twitter. Die Maskierung der Passwörter erfolgt nach seinen Angaben über Bcrypt, man setze bei dem Verfahren auf die etablierten Industriestandards.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Lord Gamma 05. Mai 2018

Hashing wird oftmals als Einwegverschlüsselung bezeichnet...

Hotohori 04. Mai 2018

Ja, seit es Mode geworden ist, dass immer wieder solche Dinge passieren, bin ich...

Hotohori 04. Mai 2018

Dann habe ich den perfekten Tipp für dich: kündige deinen Internet Anschluss. Warum...

Iruwen 04. Mai 2018

Wie bereits erwähnt hat Twitter sich hier vorbildlich verhalten. Man könnte sogar...

Iruwen 04. Mai 2018

Klar, something something Aluhut. War bestimmt ein eingeschleuster NSAler.


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /