• IT-Karriere:
  • Services:

Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.

Artikel veröffentlicht am ,
Die Zentrale von Twitter in der Innenstadt von San Francisco
Die Zentrale von Twitter in der Innenstadt von San Francisco (Bild: Josh Edelson/AFP/Getty Images)

Unter anderem mit einem Sicherheitshinweis in der Desktopversion warnt Twitter derzeit seine über 330 Millionen Nutzer vor einem Sicherheitsproblem. Zwar gebe es bislang keine Hinweise auf Missbrauch. Offenbar kann das Unternehmen aber nicht vollständig ausschließen, dass Mitarbeiter oder Hacker die im Klartext auf einem Log einsehbaren Passwörter kopiert haben. Deshalb sollten Mitglieder als Vorsichtsmaßnahme möglichst schnell ein neues Passwort anlegen. Wer dazu keine Lust hat, kann das Fenster einfach wegklicken, dann folgen keine weiteren Hinweise.

Im Firmenblog geht das Unternehmen etwas ausführlicher auf das Problem ein: "Aufgrund eines Bugs wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hashing-Prozess abgeschlossen wurde. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren derzeit Pläne, um zu verhindern, dass dieses Problem erneut auftritt", schreibt Parag Agrawal von Twitter. Die Maskierung der Passwörter erfolgt nach seinen Angaben über Bcrypt, man setze bei dem Verfahren auf die etablierten Industriestandards.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 53,99€
  3. (-70%) 4,50€
  4. 2,99€

Lord Gamma 05. Mai 2018

Hashing wird oftmals als Einwegverschlüsselung bezeichnet...

Hotohori 04. Mai 2018

Ja, seit es Mode geworden ist, dass immer wieder solche Dinge passieren, bin ich...

Hotohori 04. Mai 2018

Dann habe ich den perfekten Tipp für dich: kündige deinen Internet Anschluss. Warum...

Iruwen 04. Mai 2018

Wie bereits erwähnt hat Twitter sich hier vorbildlich verhalten. Man könnte sogar...

Iruwen 04. Mai 2018

Klar, something something Aluhut. War bestimmt ein eingeschleuster NSAler.


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /