Panne bei Twitter: Passwörter unverschlüsselt gespeichert

Es ist schon wieder passiert. Die nächste große Plattform muss ein Problem bei der Sicherheit ihrer Nutzerdaten einräumen. Diesmal ist es der Kurznachrichtendienst Twitter.

Twitter rät zur Passwort-Änderung

Passend zum Welt-Passwort-Tag am 3. Mai ließ Twitter über seinen Blog und diverse Tweets verbreiten, dass es eine Panne mit der Verschlüsselung von Passwörtern gab. Im Zuge dessen rät Twitter seinen 330 Millionen Nutzern dringend ihr Passwort zu ändern. Das bezieht sich vor allem auf Passwörter, die für mehrere Dienste gleichzeitig genutzt werden.

Nach den zahlreichen Passwort-Pannen der Vergangenheit nutzt du hoffentlich für jeden Dienst ein anderes Passwort. Falls nicht, oder auch trotzdem, solltest du dein Twitter-Passwort ändern. Das Unternehmen empfiehlt zudem, die Zwei-Faktor-Authentifizierung einzurichten, um zusätzlichen Schutz zu gewährleisten.

Daten nur intern sichtbar

Im Gegensatz zu ähnlichen Vorfällen in der Vergangenheit wurden die Twitter-Daten allerdings nicht von externer Stelle gestohlen (oder gekauft). Die Passwörter waren „nur“ auf den Systemen von Twitter selber zu sehen.

Twitter nutzt normalerweise einen als „Hashing“ bekannten Prozess, um die Passwörter zu verschleiern. Bei der aktuellen Panne wurden die Passwörter jedoch in Klarschrift auf Computer-Logs gespeichert, bevor sie verschlüsselt wurden.

Laut Twitter wurde das Problem bereits gelöst. Zudem habe es eine interne Untersuchung gegeben, bei der kein Missbrauch der Daten festgestellt wurde. Weder interne noch externe Personen sollen sich widerrechtlichen Zugriff verschafft haben. Dass Twitter trotzdem dringend zu einer Passwort-Änderung aufruft, lässt zumindest leichte Zweifel an dieser Aussage aufkommen.

Anzahl an unverschlüsselten Passwörtern ungewiss

Wie groß der Schaden wirklich ist, lässt Twitter offen. Eine mit dem Vorgang vertraute Person spricht von einer substantiellen Menge an ungesicherten Passwörtern, die über mehrere Monate sichtbar waren. Wahrscheinlich wird sich erst im Laufe der Zeit das wahre Ausmaß zeigen.

Twitter arbeitet mit Behörden zusammen

Die Offenlegung der Panne kommt nicht zufällig zu diesem Zeitpunkt. Bei den zuständigen Regulierungsbehörden laufen aktuell mehrere Untersuchungen in Bezug auf Speicherung und Sicherung von Nutzerdaten. Die jüngsten Vorfälle bei Equifax, Facebook und Uber geben genug Anlass dafür.

Auch die zum 25. Mai in Kraft tretende DSGVO ist in diesem Zusammenhang wichtig für Twitter. Bei Verstoß gegen die neue Richtlinie drohen empfindliche Strafen. Eine Datenpanne wie die jetzt bekannt gewordene zählt mit Sicherheit dazu.

Twitter ist die Panne schon mehrere Wochen bekannt. Die Firma hatte von sich aus Kontakt mit der zuständigen Behörde, der U.S. Federal Trade Commission, aufgenommen. Dort ist Twitter kein Unbekannter. Nach einem Sicherheitsleck im Jahr 2010 muss das Unternehmen bis 2020 jedes zweite Jahr einen Sicherheits-Audit über sich ergehen lassen. Wie dieser nach den jüngsten Vorfällen ausfällt, bleibt abzuwarten.