Abo
  • Services:

Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.

Artikel veröffentlicht am ,
Die Zentrale von Twitter in der Innenstadt von San Francisco
Die Zentrale von Twitter in der Innenstadt von San Francisco (Bild: Josh Edelson/AFP/Getty Images)

Unter anderem mit einem Sicherheitshinweis in der Desktopversion warnt Twitter derzeit seine über 330 Millionen Nutzer vor einem Sicherheitsproblem. Zwar gebe es bislang keine Hinweise auf Missbrauch. Offenbar kann das Unternehmen aber nicht vollständig ausschließen, dass Mitarbeiter oder Hacker die im Klartext auf einem Log einsehbaren Passwörter kopiert haben. Deshalb sollten Mitglieder als Vorsichtsmaßnahme möglichst schnell ein neues Passwort anlegen. Wer dazu keine Lust hat, kann das Fenster einfach wegklicken, dann folgen keine weiteren Hinweise.

Im Firmenblog geht das Unternehmen etwas ausführlicher auf das Problem ein: "Aufgrund eines Bugs wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hashing-Prozess abgeschlossen wurde. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren derzeit Pläne, um zu verhindern, dass dieses Problem erneut auftritt", schreibt Parag Agrawal von Twitter. Die Maskierung der Passwörter erfolgt nach seinen Angaben über Bcrypt, man setze bei dem Verfahren auf die etablierten Industriestandards.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  2. 55,70€
  3. 79,99€ (Vergleichspreis ca. 100€)

Lord Gamma 05. Mai 2018

Hashing wird oftmals als Einwegverschlüsselung bezeichnet...

Hotohori 04. Mai 2018

Ja, seit es Mode geworden ist, dass immer wieder solche Dinge passieren, bin ich...

Hotohori 04. Mai 2018

Dann habe ich den perfekten Tipp für dich: kündige deinen Internet Anschluss. Warum...

Iruwen 04. Mai 2018

Wie bereits erwähnt hat Twitter sich hier vorbildlich verhalten. Man könnte sogar...

Iruwen 04. Mai 2018

Klar, something something Aluhut. War bestimmt ein eingeschleuster NSAler.


Folgen Sie uns
       


LG Signature OLED TV R angesehen (CES 2019)

LGs neuer Signature OLED TV R ist ausrollbar. Der 65-Zoll-Fernseher bietet verschiedene Modi, unter anderem kann der Bildschirm auch nur teilweise ausgefahren werden.

LG Signature OLED TV R angesehen (CES 2019) Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /