Twitter meldet erneutes Sicherheitsproblem
Der Micro-Blogging-Dienst Twitter hat vergangene Woche auf seiner Webseite abermals ein Sicherheitsproblem eingeräumt. Demnach sollen Außenstehende unbefugt auf Benutzerkonten Zugriff gehabt haben.
Nach Angaben des Unternehmens seien dabei in zehn Fällen Benutzerdaten und deren E-Mail-Adressen eingesehen worden. Der Beweis dafür tauchte in mehreren Blogs auf. Dort waren Screenshots abgebildet auf denen sich ein Browser erkennen lässt, mit dem offenbar auf das interne Admin-Interface von Twitter zugegriffen wird. Die Twitter-Verantwortlichen haben nach eigenen Angaben die Besitzer der betroffenen Accounts persönlich kontaktiert.
Sollte sich der unberechtigte Twitter-Zugriff tatsächlich so zugetragen haben, stellt sich erneut die Frage nach der Sicherheit von E-Mail-Accounts, bei denen sich das Passwort mit einer Sicherheitsfrage zurücksetzten lässt. Viele dieser vermeintlichen Geheimfragen, wie zum Beispiel der Name des Haustieres, lassen sich sehr leicht erraten und ermöglichen so den Zugriff auf fremde E-Mail-Postfächer.
Bereits im März hatte der Micro-Blogging-Dienst ein Leck im Online-Kommunikationsservice zugegeben. Dadurch konnten Angreifer bösartigen Code per Cross-Site Scripting (XSS)einschleusen und unbemerkt Daten phishen oder Rechnersysteme infizieren.