Twitter: Sicherheitspanne bei Passwörtern aufgedeckt – Account schützen

Große Aufregung bei Twitter-Nutzern. Haben Sie die E-Mail mit dem Betreff „Neue Infos zur Sicherheit deines Accounts“ auch bekommen? Durch einen internen Fehler wurden einige Passwörter des Mikrobloggindienstes unverschlüsselt im System gespeichert, sodass sie für die Mitarbeiter sichtbar waren. Twitter hat diesen Fehler selber entdeckt und ruft die Nutzer dazu auf, ihr Passwort zu ändern.

Sicherheitslücken können in Bezug auf Zugangsdaten große Probleme nach sich ziehen. Vor allem dann, wenn die Daten in die falschen Hände geraten. Der Mikrobloggindienst Twitter ist jetzt auf ein internes Problem gestoßen. Demnach wurden einige Passwörter nicht verschlüsselt gespeichert. So konnten Mitarbeiter die Passwörter der Twitter-Nutzer im Klartext lesen.

Twitter hat die entsprechenden Dateien entfernt und versucht diese Lücke zu schließen, damit der Fehler nicht erneut auftritt.

Nach Angaben des Unternehmens gibt es noch keine Hinweise darauf, dass die Sicherheitslücke von Betrügern oder Cyberkriminellen ausgenutzt wurde. Laut dem Blogeintrag von Twitter werden Nutzer nun dazu aufgefordert, die Passwörter zu ändern. Dabei sollten Sie nicht nur bei Twitter das Passwort ändern, sondern bei allen Onlinediensten, wo Sie diese Kombination aus Passwort und E-Mail-Adresse nutzen. Sie finden bei uns auch Anleitungen zur Passwortänderung bei anderen populären Onlinediensten.

Laut Twitter werden die Passwörter normalerweise über bcrypt maskiert. Das ist Industriestandard. Twitter schreibt, dass ein nicht näher genannter Softwarefehler dazu geführt hat, dass die Passwörter unverschlüsselt in einer Log-Datei abgespeichert wurden, bevor der Verschlüsselungsprozess abgeschlossen war.

So sieht die E-Mail von Twitter zu der Datenpanne aus

Twitter informiert aktuell alle Nutzer des Mikrobloggingservices über den Fehler in dem Datenverabreitungssystem. Dazu wird vom Absender „Twitter <[email protected]>“ eine E-Mail mit dem Betreff „Neue Infos zur Sicherheit deines Accounts“ versendet. Viele Nutzer stufen diese Nachricht als Spam oder Phishing ein. Doch das stimmt nicht. Die Nachricht wird wirklich von Twitter versendet. So lautet der Text der Nachricht:

Hallo @…,

Wenn du ein Passwort für deinen Twitter Account festlegst, verwenden wir eine Technologie, die es verschleiert, damit es niemand im Unternehmen sehen kann. Wir haben kürzlich einen Fehler entdeckt, bei dem Passwörter in einem internen Protokoll offengelegt wurden. Wir haben den Fehler behoben, und unsere Untersuchung zeigt keinen Hinweis auf eine Sicherheitsverletzung oder einen Missbrauch durch irgendjemanden.

Aus Vorsicht bitten wir dich dennoch, dein Passwort bei allen Diensten, bei denen du dieses Passwort verwendet hast, zu ändern. Du kannst dein Twitter-Passwort jederzeit ändern, indem du zur Seite für Passwort-Einstellungen gehst.

Über den Fehler

Wir maskieren Passwörter durch einen Prozess namens Hashing mit einer Funktion namens bcrypt, die das eigentliche Passwort durch einen zufälligen Satz von Zahlen und Buchstaben ersetzt, die im System von Twitter gespeichert sind. Dies ermöglicht es unseren Systemen, deine Zugangsdaten zu überprüfen, ohne dein Passwort offenzulegen. Dies ist ein Industriestandard.

Aufgrund eines Fehlers wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hash-Prozess abgeschlossen wurde. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und Maßnahmen umgesetzt, um diesen Fehler zukünftig zu verhindern.

Tipps zur Account-Sicherheit

Auch wenn wir keinen Grund zu der Annahme haben, dass Passwort-Informationen jemals die Systeme von Twitter verlassen haben oder von irgendjemandem missbraucht wurden, gibt es ein paar Schritte, die du unternehmen kannst, um uns zu helfen, deinen Account sicher zu halten:

1. Ändere dein Passwort auf Twitter und jedem anderen Dienst, bei dem du das gleiche Passwort verwendet hast.
2. Verwende ein sicheres Passwort, das du bei anderen Diensten nicht wiederverwendest.
3. Aktiviere die Anmeldebestätigung, auch bekannt als Zwei-Faktor-Authentifizierung. Dies ist die beste Maßnahme, die du ergreifen kannst, um die Sicherheit deines Accounts zu erhöhen.
4. Verwende einen Passwortmanager, um sicherzustellen, dass du überall starke, eindeutige Passwörter verwendest.

Es tut uns sehr leid, dass das passiert ist. Wir schätzen das Vertrauen, das du uns entgegenbringst, und setzen uns täglich dafür ein, dieses Vertrauen zu gewinnen.

Das Twitter Team

Sollten Sie die Links in der E-Mail nutzen?

Wir warnen immer wieder davor, Links in unerwartet zugesandten E-Mails zu nutzen. Das tun wir auch in diesem Fall. Obwohl es sich um eine echte E-Mail von Twitter handelt, besteht ein recht großes Risiko für den Laien. Die E-Mail könnte von Kriminellen gefälscht werden. In diesem Fall würden die Links auf Phishing-Seiten führen, wo Ihre Daten gestohlen werden. Deshalb raten wir Ihnen, dass Passwort manuell zu ändern, indem Sie die Webseite twitter.com besuchen. Wir stellen Ihnen eine ausführliche Schritt für Schritt Anleitung für die Passwortänderungen zur Verfügung.

Twitter-Passwort ändern

Um Ihren Twitter-Account wieder sicher zu machen, sollten Sie das Passwort ändern. Achten Sie darauf, dass Sie ein sicheres Passwort verwenden. Auf die beliebtesten Passwörter der Deutschen sollten Sie dabei verzichten.

Wir zeigen Ihnen auf Onlinewarnungen.de, wie Sie Ihr Twitter-Passwort ändern.

Außerdem sollten Sie darüber nachdenken, Ihren Twitter-Account richtig abzusichern. Dies können Sie mit der zweistufigen Authentifizierung tun. Auch hierzu finden Sie auf Onlinewarnungen.de die passende Anleitung zur Zwei-Faktor-Authentifizierung.