Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert
Unter anderem mit einem Sicherheitshinweis in der Desktopversion warnt Twitter derzeit seine über 330 Millionen Nutzer vor einem Sicherheitsproblem. Zwar gebe es bislang keine Hinweise auf Missbrauch. Offenbar kann das Unternehmen aber nicht vollständig ausschließen, dass Mitarbeiter oder Hacker die im Klartext auf einem Log einsehbaren Passwörter kopiert haben. Deshalb sollten Mitglieder als Vorsichtsmaßnahme möglichst schnell ein neues Passwort anlegen. Wer dazu keine Lust hat, kann das Fenster einfach wegklicken, dann folgen keine weiteren Hinweise.
Im Firmenblog geht das Unternehmen(öffnet im neuen Fenster) etwas ausführlicher auf das Problem ein: "Aufgrund eines Bugs wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hashing-Prozess abgeschlossen wurde. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren derzeit Pläne, um zu verhindern, dass dieses Problem erneut auftritt", schreibt Parag Agrawal von Twitter. Die Maskierung der Passwörter erfolgt nach seinen Angaben über Bcrypt, man setze bei dem Verfahren auf die etablierten Industriestandards.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.