Twitter hat durch eine interne Panne Passwörter unverschlüsselt in einer Protokolldatei abgespeichert. Nun wird die sofortige Passwortänderung empfohlen, auch wenn es keine Hinweise auf einen Abfluss der Zugangsdaten gibt.
Am Donnerstag gab Twitter in einem Blogbeitrag bekannt, dass es bei dem Microblogging-Dienst zu einer technischen Panne gekommen sei. Twitter empfiehlt daher allen Nutzern sofort das Passwörter zu ändern.
Laut Twitter wurden Passwörter vor der Maskierung unverschlüsselt im Klartext in einem internen Logfile gespeichert. Scheinbar hat ein nicht näher beschriebener Softwarefehler dazu geführt, dass dies vor Beendigung des Verschlüsselungsprozess passierte. Im Blogbeitrag selbst wurde dies als „Bug“ beschrieben.
Appell zur Passwortänderung
Die Nutzer hat Twitter auch per Mail über diesen Vorfall informiert. Es wird empfohlen, dass Passwort so schnell wie möglich zu ändern. Außerdem sollte man auch bei anderen Diensten das Passwort ändern, wenn dort dasselbe Passwort wie bei Twitter genutzt wird.
Dies ist aber generell eine schlechte Angewohnheit, da ein Passwort immer nur bei einem Dienst benutzt werden sollte. Diese würde bei einem Bekanntwerden (z. B. Diebstahl der Passwortdatenbank bei einem Anbieter) den möglichen (persönlichen) Schaden auf diesen begrenzen.
Genutzt werden sollte ein möglichst starkes, zufälliges Passwort, welches bei keinem anderen Dienst zum Einsatz kommt. Hierfür steht auch unser Passwort-Generator zur Verfügung. Auch die Nutzung eines Passwortmanagers kann hier Erleichterung schaffen.
Bislang gibt es keine Hinweise darauf, dass es bei Twitter zu einem Diebstahl der Kennwörter gekommen sei. Dennoch ist die Speicherung im Klartext eine schwere Sicherheitslücke. Glücklicherweise geht das Unternehmen damit sehr offensiv um und informierte alle Nutzer.
Noch mehr Sicherheit ermöglicht der Einsatz der Zwei-Faktor-Authentifizierung.