Categories: Cloud

Twitter hat Nutzer-Passwörter im Klartext abgespeichert

Twitter hat zugegeben, dass Benutzerpasswörter kurzzeitig im Klartext gespeichert wurden und möglicherweise in internen Tools des Unternehmens den Mitarbeitern zugänglich waren. In einem Blogbeitrag hat der Microblogging-Dienst seine Nutzer aufgefordert, ihre Passwörter umgehend zu ändern.

“Wenn Sie ein Passwort für Ihren Twitter-Account festlegen, verwenden wir eine Technologie, die es maskiert, damit es niemand im Unternehmen sehen kann. Aufgrund eines Fehlers wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hash-Prozess abgeschlossen wurde.”, heißt es in einer Erklärung.

Twitter hat nicht mitgeteilt, wie viele Konten betroffen waren, aber Reuters berichtet – unter Berufung auf eine Quelle -, dass die Anzahl der betroffenen Benutzer “beträchtlich” sei und dass Passwörter für “mehrere Monate” zugänglich waren.

Es ist unklar, warum Benutzerkennwörter im Klartext gespeichert wurden, bevor sie gehasht wurden. Twitter teilte mit, dass es Benutzerkennwörter mit bcrypt speichert, einem stärkeren Kennwort-Hashing-Algorithmus, die das eigentliche Passwort durch einen zufälligen Satz von Zahlen und Buchstaben ersetzt, die im System von Twitter gespeichert sind.

Sorry, there are no polls available at the moment.

Laut Twitter ist der Fehler inzwischen behoben. Eine Untersuchung habe “keinen Hinweis auf einen Verstoß oder Missbrauch” durch irgendjemanden gezeigt. Ein Sprecher von Twitter wiederholte, dass der Fehler “nur mit unseren internen Systemen zusammenhängt”, kommentierte den Vorfall aber nicht weiter.

Eine Quelle, die mit der laufenden Untersuchung vertraut ist, sagte ZDNet-USA, dass das interne Protokoll, in dem versehentlich Klartext-Passwörter von Benutzern protokolliert wurden, an einem obskuren Ort gefunden wurde, und es wird angenommen, dass die Wahrscheinlichkeit, dass es jemand gefunden hat, gering ist. “Da dies kein Verstoß ist und unsere Untersuchung keine Anzeichen von Missbrauch gezeigt haben, erzwingen wir kein Zurücksetzen des Passworts”

Das Unternehmen hatte im Februar 330 Millionen Nutzer gemeldet. Twitter ist das zweite Unternehmen, das diese Woche einen passwortbedingten Fehler zugibt. GitHub teilte am Dienstag mit, dass es auch die Klartext-Passwörter einiger Benutzer abgespeichert habe. Es ist nicht bekannt, ob die beiden Vorfälle zusammenhängen. Ein Twitter-Sprecher hat auf eine entsprechende Anfrage dazu nicht Stellung genommen.

Zwei-Faktor-Authentifizierung aktivieren

Um ein Konto gegenüber solchen Vorfällen zu schützen, ist es empfehlenswert, es mit einer Zwei-Faktor-Authentifizierung abzusichern. Eine solche Möglichkeit bietet Twitter seit 2013 an und empfiehlt dieses Verfahren auch. “Aktivieren Sie die Anmeldeprüfung, auch bekannt als Zwei-Faktor-Authentifizierung. Dies ist die beste Maßnahme, die Sie ergreifen können, um die Sicherheit Ihres Kontos zu erhöhen. Verwenden Sie einen Passwortmanager, um sicherzustellen, dass Sie überall starke, eindeutige Passwörter verwenden.”

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago