Eine Panne hat große Auswirkungen.

Twitter hat eine Zeit lang die Passwörter seiner Anwender intern unverschlüsselt gespeichert. Obwohl es bislang keinen Hinweis auf Datenklau oder einen Missbrauch der Zugangsdaten gibt, werden die 330 Millionen Nutzer dazu aufgerufen, schnell zu handeln und ihre Passwörter zu ändern.

Die Passwörter wurden durch eine technische Panne intern gespeichert, dadurch ist eine Sicherheitslücke entstanden. Zwar gebe es keine Hinweise darauf, dass jemand die Lücke ausgenutzt habe, erklärte Twitter am Donnerstag in einem Blogeintrag und via Mail. Vorsichtshalber sollten Nutzer aber einen Passwortwechsel vornehmen.

Verschlüsselung ist aber eigentlich normal

Grundsätzlich ist es in der Branche üblich, Passwörter immer verschlüsselt oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern. Auch Twitter speichert die Passwörter verschlüsselt, sodass sie selbst von Mitarbeitern nicht eingesehen werden können. Durch einen Softwarefehler seien die Passwörter jedoch zwischenzeitlich in Klartext in einem internen Log gespeichert worden, schrieb der Konzernverantwortliche für Technologie, Parag Agrawal, in dem Blog. Die Panne sei inzwischen behoben. Die Dateien mit den unverschlüsselten Passwörtern seien gelöscht worden. Wie lange die Passwörter sichtbar gewesen waren, gab das Unternehmen nicht preis.

Kein Hinweis auf Missbrauch

Durch die Panne hätten zumindest theoretisch Mitarbeiter des Dienstes auf die Zugangsdaten zugreifen können. Im schlimmsten Fall hätten bei einem Hacker-Angriff die Passwörter unverschlüsselt kopiert werden können. Es gibt aber keinen Hinweis darauf, dass Twitter in diesem Zusammenhang Opfer einer Hacker-Attacke gewesen ist. Im Juni 2016 musste Twitter allerdings einräumen, dass eine Datenbank mit den Nutzernamen und verschlüsselten Passwörtern von rund 33 Millionen Nutzern entwendet worden war. Auch damals riet Twitter zum Passwortwechsel.

Quelle: Zusammen mit dpa