Twitter-Nutzer müssen ihre Passwörter sofort ändern
Am Donnerstag hat Parag Agrawal, der Chief Technology Officer von Twitter, über einen Fehler in der Software berichtet[1]. Dieser Fehler führte dazu, dass die Passwörter der Benutzer im Klartext aufgezeichnet wurden.
Das heißt, wenn Personen im Unternehmen das Passwort zuvor nicht sehen konnten, könnten sie es jetzt. Ebenso könnte ein solcher Fehler katastrophale Folgen haben, wenn die Passwörter offengelegt würden.
Den Experten zufolge haben sie keinen Missbrauch der Informationen oder einen Verstoß festgestellt. Benutzern wird jedoch empfohlen, die Passwörter auf allen Plattformen zu ändern, auf denen sie verwendet wurden[2].
Jetzt sollten mehr als 330 Millionen Nutzer direkt ihre Twitter-Passwörter ändern, um ihre Konten zu schützen[3]. Glücklicherweise hat das Unternehmen entsprechende Maßnahmen ergriffen, um sicherzustellen, dass solche Fehler in Zukunft nicht mehr auftreten.
Ein Fehler im Hashing-Prozess führte zu einem Passworteintrag
Dem offiziellen Bericht zufolge hat Twitter ein Verfahren namens Hashing verwendet, um die Passwörter der Benutzer zu schützen. Die Bcrypt-Funktion hat das Passwort durch zufällige Zeichen und Zahlen ersetzt, um sicherzustellen, dass es niemand identifizieren kann[4].
Die Passwörter wurden jedoch aufgrund des Fehlers im Klartext aufgezeichnet:
Aufgrund eines Fehlers wurden Passwörter in ein internes Protokoll geschrieben, bevor der Hashing-Prozess abgeschlossen wurde.
Es ist noch unbekannt, wie lange der Fehler vorhanden war, bevor das Unternehmen Maßnahmen ergriffen und ihn behoben hat. Allerdings behaupten die Beamten nun, dass der Fehler behoben wurde und die Benutzer erhalten ein Popup mit dem Hinweis, das Passwort sofort zu ändern[5].
Erfahren Sie, wie Sie das Twitter-Passwort ändern und Ihr Konto in Zukunft schützen können
Zuerst sollte der Benutzer das Passwort auf Twitter ändern, indem er zur Seite mit den Passworteinstellungen geht. Wenn Sie dasselbe Passwort auf anderen Plattformen verwendet haben, müssen Sie es ebenfalls ändern.
Hier sind einige Tipps, die Ihnen helfen, Ihr Konto in Zukunft zu schützen:
- Verwenden Sie nicht dieselben Passwörter auf mehreren Websites;
- Stellen Sie sicher, dass Sie einen Passwort-Manager verwenden, der bestätigt, wie sicher Ihr Passwort ist;
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, die den Zugriff auf Ihr anderes Gerät erfordert (z. g. Telefon), um vor der Anmeldung einen Authentifizierungscode zu erhalten;
- Verwenden Sie immer eine robuste Antivirensoftware, um sicherzustellen, dass Ihr Computer vor Malware- und Ransomware-Angriffen geschützt ist.
Das Unternehmen bedauert die entstandenen Unannehmlichkeiten zutiefst:
Es tut uns sehr leid, dass dies passiert ist. Wir erkennen und schätzen das Vertrauen, das Sie uns entgegenbringen, und verpflichten uns, dieses Vertrauen jeden Tag zu verdienen.