Werbung
Twitter ruft seine mehr als 330 Millionen Nutzer weltweit zum Wechsel des Passwortes auf. Wie der Kurznachrichtendienst mitteilt, habe man eine interne Sicherheitslücke entdeckt, die einen unbefugten Zugriff auf Konten möglich gemacht habe. Allerdings gebe es keine Hinweise auf derartige Versuche durch Dritte.
Grundsätzlich werden Passwörter durch eine kryptographische Hashfunktion auf Basis von bcrypt maskiert, so Twitter. Man habe jedoch entdeckt, dass die Passwörter unmittelbar vor dem Maskieren im Klartext in einer internen Log-Datei gesichert wurden. Diese Fehler habe man bereits beseitigt, so das Unternehmen. Zudem arbeite man an weiteren Änderungen, um ein erneutes Auftreten zu verhindern. Weitere Details, beispielsweise in Bezug auf das Entdecken der Log-Datei, verrät man nicht.
Was nach raschem Eingreifen klingt, könnte sich aber noch als eher träge Reaktion entpuppten. Denn wie Reuters berichtet, wusste Twitter schon seit Monaten, dass eine derartige Sicherheitslücke vorhanden ist. Zudem habe man aus gut informierten Kreisen erfahren, dass es sich um sehr viele, im Klartext gespeicherte Passwörter gehandelt habe. Allerdings hätte Twitter einige zuständige Behörden schon vor Wochen in Kenntnis gesetzt, eine Bestätigung hierfür gibt es aber nicht.
Dabei steht das Unternehmen in den USA unter verschärfter Beobachtung. Im Jahr 2010 verfügte die zuständige Federal Trade Commission in den USA nach dem Entdecken von Lücken, dass Twitter sein Sicherheitsprogramm bis 2020 einmal pro Jahr überprüfen lassen muss.
Twitter selbst empfiehlt wie in solchen Fällen üblich das Ändern des Passwortes auch bei anderen Diensten, für die das gleiche genutzt wird. Zudem sollen Nutzer die Zwei-Faktor-Authentifizierung aktivieren. Dies, so Twitter, sei die beste Einzellösung zur Erhöhung der Sicherheit.