/Tech

Twitter ruft Nutzer zum Passwortwechsel auf

WIRED Staff 04.05.2018 Lesezeit 2 Min

Nach einem Sicherheitsproblem empfiehlt die Social-Media-Plattform Twitter ihren Nutzern, ihr Passwort sofort zu ändern. Grund dafür ist eine technische Panne, bei der die Login-Daten in einer internen Protokolldatei als Klartext abgespeichert wurden.

Offenbar wurde die Sicherheitslücke allerdings nicht von Hackern ausgenutzt, wie Twitter in einem Blogbeitrag mitteilt. Normalerweise werden die Passwörter der Nutzer über Bcrypt maskiert, was laut Twitter der Industriestandard ist. Ein Softwarefehler habe jedoch dazu geführt, dass die Passwörter ohne Verschlüsselung in einem Protokoll abgespeichert wurden, bevor der Verschlüsselungsprozess abgeschlossen war. Der Fehler wurde von Twitter selbst bemerkt, das Protokoll gelöscht und Twitter stellt Nachforschungen an, wie es zu dem Fehler kommen konnte, berichtet heise online.

Nach dem Vorfall informierte der Dienst alle Nutzer per E-Mail. Allerdings ist nicht klar, wie viele Accounts überhaupt betroffen sind. Sicherheitshalber sollten jedoch sämtliche Nutzer ihr Passwort ändern. Sollten sie dasselbe Passwort auch bei einem anderen Dienst genutzt haben, ist es empfehlenswert, es dort ebenfalls anzupassen.

Als weitere Sicherung legt Twitter seinen Nutzern die Verwendung der Zwei-Faktor-Authentifzierung nahe. Standardmäßig loggen sich Nutzer mit ihrem Passwort ein. Bei dieser sichereren Variante, die in den Account-Einstellung unter „Anmeldebestätigung“ zu finden ist, müssen sich Nutzer nach der Anmeldung mit weiteren Informationen verifizieren. Demnach bekommen sie nach der Passworteingabe einen SMS-Code zugeschickt, der dann in der Login-Maske eingegeben werden muss.