San Francisco
Passwörter nicht verschlüsselt

Sicherheitspanne bei Twitter: Nutzer sollten jetzt ihr Passwort ändern

Mehr als 330 Millionen Nutzer bei Twitter sind aufgerufen ihre Passwörter zu ändern. Die Passwörter wurden intern unverschlüsselt gespeichert. Dadurch entstand eine Sicherheitslücke.
Artikel drucken Artikel einbetten
Mehr als 330 Millionen Nutzer bei Twitter  sollten ihr Passwort ändern. Screenshot: Twitter
Mehr als 330 Millionen Nutzer bei Twitter sollten ihr Passwort ändern. Screenshot: Twitter
Sicherheitspanne bei Twitter - Nutzer sollten Passwort ändern: Twitter hat seinen mehr als 330 Millionen Nutzern eine Änderung ihrer Passwörter empfohlen, nachdem diese durch eine technische Panne intern im Klartext gespeichert worden sind. Zwar gebe es keine Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe, schränkte Twitter am Donnerstag in einem Blogeintragein. Vorsichtshalber sollten Nutzer aber einen Passwortwechsel vornehmen.


Softwarefehler: Passwörter unverschlüsselt gespeichert

Grundsätzlich ist es in der Branche üblich, Passwörter immer verschlüsselt oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern. Auch Twitter speichert die Passwörter verschlüsselt, so dass sie selbst von Twitter-Mitarbeitern nicht eingesehen werden können. Durch einen Softwarefehler seien die Passwörter jedoch zwischenzeitlich in Klartext in einem internen Log gespeichert worden, schrieb der Konzernverantwortliche für Technologie, Parag Agrawal, in einem Blogeintrag. Die Panne sei inzwischen behoben. Die Dateien mit den unverschlüsselten Passwörtern seien gelöscht worden.


Bislang keinen Hinweis auf Hacker-Angriff bei Twitter

Durch die Panne hätten zumindest theoretisch Mitarbeiter des Dienstes auf die Zugangsdaten zugreifen können. Im schlimmsten Fall hätten bei einem Hacker-Angriff die Passwörter unverschlüsselt kopiert werden können. Es gibt aber keinen Hinweis darauf, dass Twitter in diesem Zusammenhang Opfer einer Hacker-Attacke gewesen ist. Im Juni 2016 musste Twitter allerdings einräumen, dass eine Datenbank mit den Nutzernamen und verschlüsselten Passwörtern von rund 33 Millionen Nutzern entwendet worden war. Auch damals riet Twitter zum Passwortwechsel.


Wie lange waren die Passwörter unverschlüsselt zu sehen?

Das Unternehmen machte keine Angaben darüber, wie lange die Passwörter unverschlüsselt sichtbar gewesen waren. Die Tatsache, dass der Dienst alle 330 Millionen Anwender zum Passwortwechsel auffordert, spricht aber dafür, dass schon seit längerer Zeit die Zugangsdaten unverschlüsselt gespeichert wurden. Agrawal entschuldigte sich bei den Anwendern. "Es tut uns sehr leid", schrieb er.


Wichtig: Möglicherweise müssen auch andere Passwörter geändert werden

Experten empfehlen Internet-Anwendern, für unterschiedliche Dienste auch unterschiedliche Passwörter zu verwenden. Nutzer, die ihr Twitter-Passwort auch an anderer Stelle einsetzen, sollten nun auch dort aktiv werden und jeweils individuelle Passwörter festlegen.

Gute Passwörter sind mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.


Verwandte Artikel