Social Media Marketing

Panne bei Twitter: Passwörter unverschlüsselt gespeichert

Twitter nutzt für das Verschlüsseln seiner Nutzerdaten das sogenannte „Hashing“. Dabei kam es jetzt zu massiven Problemen.

Panne bei Twitter

© PhotoMIX-Company | Pixabay, CC0

Es ist schon wieder passiert. Die nächste große Plattform muss ein Problem bei der Sicherheit ihrer Nutzerdaten einräumen. Diesmal ist es der Kurznachrichtendienst Twitter.

Twitter rät zur Passwort-Änderung

Passend zum Welt-Passwort-Tag am 3. Mai ließ Twitter über seinen Blog und diverse Tweets verbreiten, dass es eine Panne mit der Verschlüsselung von Passwörtern gab. Im Zuge dessen rät Twitter seinen 330 Millionen Nutzern dringend ihr Passwort zu ändern. Das bezieht sich vor allem auf Passwörter, die für mehrere Dienste gleichzeitig genutzt werden.

Nach den zahlreichen Passwort-Pannen der Vergangenheit nutzt du hoffentlich für jeden Dienst ein anderes Passwort. Falls nicht, oder auch trotzdem, solltest du dein Twitter-Passwort ändern. Das Unternehmen empfiehlt zudem, die Zwei-Faktor-Authentifizierung einzurichten, um zusätzlichen Schutz zu gewährleisten.

Daten nur intern sichtbar

Im Gegensatz zu ähnlichen Vorfällen in der Vergangenheit wurden die Twitter-Daten allerdings nicht von externer Stelle gestohlen (oder gekauft). Die Passwörter waren „nur“ auf den Systemen von Twitter selber zu sehen.

Twitter nutzt normalerweise einen als „Hashing“ bekannten Prozess, um die Passwörter zu verschleiern. Bei der aktuellen Panne wurden die Passwörter jedoch in Klarschrift auf Computer-Logs gespeichert, bevor sie verschlüsselt wurden.

Laut Twitter wurde das Problem bereits gelöst. Zudem habe es eine interne Untersuchung gegeben, bei der kein Missbrauch der Daten festgestellt wurde. Weder interne noch externe Personen sollen sich widerrechtlichen Zugriff verschafft haben. Dass Twitter trotzdem dringend zu einer Passwort-Änderung aufruft, lässt zumindest leichte Zweifel an dieser Aussage aufkommen.

Anzahl an unverschlüsselten Passwörtern ungewiss

Wie groß der Schaden wirklich ist, lässt Twitter offen. Eine mit dem Vorgang vertraute Person spricht von einer substantiellen Menge an ungesicherten Passwörtern, die über mehrere Monate sichtbar waren. Wahrscheinlich wird sich erst im Laufe der Zeit das wahre Ausmaß zeigen.

Twitter arbeitet mit Behörden zusammen

Die Offenlegung der Panne kommt nicht zufällig zu diesem Zeitpunkt. Bei den zuständigen Regulierungsbehörden laufen aktuell mehrere Untersuchungen in Bezug auf Speicherung und Sicherung von Nutzerdaten. Die jüngsten Vorfälle bei Equifax, Facebook und Uber geben genug Anlass dafür.

Auch die zum 25. Mai in Kraft tretende DSGVO ist in diesem Zusammenhang wichtig für Twitter. Bei Verstoß gegen die neue Richtlinie drohen empfindliche Strafen. Eine Datenpanne wie die jetzt bekannt gewordene zählt mit Sicherheit dazu.

Twitter ist die Panne schon mehrere Wochen bekannt. Die Firma hatte von sich aus Kontakt mit der zuständigen Behörde, der U.S. Federal Trade Commission, aufgenommen. Dort ist Twitter kein Unbekannter. Nach einem Sicherheitsleck im Jahr 2010 muss das Unternehmen bis 2020 jedes zweite Jahr einen Sicherheits-Audit über sich ergehen lassen. Wie dieser nach den jüngsten Vorfällen ausfällt, bleibt abzuwarten.

Über Stephan Hütter

Stephan Hütter

Stephan Hütter ist ein Kind des Ruhrgebiets. Als gelernter Sportökonom schreibt er viel über Sport. Dabei hat es ihm vor allem das Sportsponsoring und dessen Einbindung in den Sales Funnel angetan. Seit seiner Selbstständigkeit beschäftigt er sich zudem mit dem Thema digitaler Lifestyle und den damit verbundenen neuen Karrieremöglichkeiten. Seit 2018 schreibt er für OnlineMarketing.de

Empfehlung Meltwater

Meltwater

Wir waren Vorreiter im Bereich Medienbeobachtung, jetzt nutzen wir Artificial Intelligence für die Datenanalyse. Mit Meltwater haben Sie einen erfahrenen Partner an Ihrer Seite, der Ihnen dabei hilft, einen Schritt voraus zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.