Zum Inhalt springen
Inhalt

330 Millionen neue Passwörter Sicherheitslücke auch beim Kurznachrichtendienst Twitter

  • Der Kurznachrichtendienst Twitter hat offenbar Sicherheitsprobleme. Das Unternehmen hat allen seinen 330 Millionen Nutzerinnen und Nutzern empfohlen, ihre Passwörter zu ändern.
  • Grund dafür ist laut Twitter ein Softwarefehler, der es Twitter-Mitarbeitenden ermöglichte, Passwörter einzusehen. Es gebe jedoch keine Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe, teilte Twitter mit.
  • Grundsätzlich ist Industriestandard, Passwörter immer verschlüsselt oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern.

Viele der Passwörter seien im Klartext in einer internen Datenbank gespeichert worden, schrieb Twitter in einem Tweet an seine Nutzer. Wie viele Passwörter betroffen seien, gab der Kurznachrichtendienst nicht bekannt. Aus einer vertraulichen Quelle hiess es, die Anzahl sei «beträchtlich». Die Panne sei bereits vor Wochen entdeckt worden. Twitter habe den Vorfall den Behörden gemeldet.

So kommuniziert Twitter den Speicherfehler

Das Unternehmen von Jack Dorsay entschuldigte sich bei seinen Nutzern. «Wir schätzen und anerkennen das Vetrauen, das Ihr uns schenkt», schrieb Twitter an seine User, «und wir setzen uns jeden Tag dafür ein, dieses Vertrauen zu verdienen.»

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Joel Busch (Joel)
    @SRF, Sie haben das vertauscht. "Grundsätzlich ist Industriestandard, Passwörter immer verschlüsselt oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern." Hashen mit Salt (was Sie wohl verschleiern nennen) ist der Standard, nur Verschlüsseln ist bereits eine Schwachstelle, die ich unakzeptabel nennen würde. Also der Satz müsste sein "immer gehasht, oder zumindest verschlüsselt". Hashen ist irreversibel und deswegen besser für Passwörter.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Christian Baumann (Christian Baumann)
    Wie kann es sein, dass ein TechKonzern eine Betriebszulassung erhält, wenn er nicht einmal die minimalen Sicherheitsvorkehrungen (verschlüsseltes PW) für das angebotene Produkt (Dienst zur Verbreitung der subjektiven Meinung) einhalten kann?
    Ablehnen den Kommentar ablehnen
    1. Antwort von Joel Busch (Joel)
      Das ist doch keine Bank , kein Schankbetrieb und kein Spital, was für eine Betriebszulassung soll es für Techfirmen denn geben? Ausserdem sollten Sie genauer lesen. Natürlich werden die Passwörter odernetlich aufbewahrt, sie wurden nur in einem Log zusätzlich versehentlich aufbewahrt. Also selbst wenn jemand ihre Passwortdatenbanken kontrolliert hätte, hätte alles richtig ausgesehen.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Christian Baumann (Christian Baumann)
      @JoelBusch: Freilich ist Twitter keine Beiz, eher eine Bank.Ich würde erwarten, dass ähnliches gilt, wie im online banking, da es um sehr sensible Daten in offensichtlich nicht ausgereiften System geht, mit denen Geld verdient wird (q.e.d). Als Kunde von Twitter würde ich wissen wollen, wie die Daten generiert werden („...versehentlich aufbewahrt.“). Soc Med Daten, die mit Risiko (Schlamperei?) generiert wurden sind weniger aussagekräftig/ wert als solche ohne.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Christian Baumann (Christian Baumann)
    Eine gute Nachricht! Hören jetzt auch so manche Politiker - allen vorran der Hitzkopf aus D.C. - endlich auf diesen Dienst zu nutzen? #DeleteTwitter.
    Ablehnen den Kommentar ablehnen