Twitter Passwort ändern: Passwort war intern ungesichert zugänglich
Compterhilfen »
News » Twitter Passwort ändern: Passwort war intern ungesichert zugänglich
04.05.2018, 12:10 Uhr (2259x gelesen)
Twitter hat bekanntgegeben, dass die Nutzerpasswörter in einer internen Log-Datei ungesichert gespeichert wurden. Mitarbeiter des Unternehmens hätten unter Umständen darauf Zugriff haben und die Passwörter auslesen können, so Twitter in einem Blog-Beitrag.
Normalerweise würden die Passwörter mit „bcrypt“ verschlüsselt, so dass man sie nicht auslesen und missbrauchen könne. Ein Fehler hätte aber dazu geführt, dass sie vor der Verschlüsselung bereits in einer Log-Datei gesichert wurden – theoretisch hätten Mitarbeiter daher Zugriff auf die Passwörter im Klartext haben können.
Obwohl Twitter in dem Blog-Beitrag nicht davon ausgeht, dass die Passwörter nach außen gelangt oder missbraucht worden seien, rät der Dienst den Nutzern, ihr Passwort auf Twitter und anderen Diensten zu ändern, wenn man dort das gleiche Passwort benutzt. Dabei sollten die Twitter-Nutzer gleich das Passwort gegen eine sichere Variante tauschen – und im besten Fall nicht das gleiche Passwort für verschiedene Dienste und Webseiten nutzen.