Nach Sicherheitslücke: Twitter rät Nutzer zu Passwort-Wechsel

Twitter-CTO Parag Agrawal hat in einem Blog-Eintrag gestanden, dass sein Unternehmen vor Kurzem mit einer Sicherheitslücke zu kämpfen hatte. Deswegen sollten sämtliche Nutzer des Kurznachrichtendienstes dringend ihr Passwort ändern.

© Rizhka Nazar - Shutterstock.com

Und das auch noch ausgerechnet am Tag des Passworts: Der Kurznachrichtendienst Twitter hat seine Nutzer in einem Blog-Eintrag dazu aufgefordert, ihre Passwörter zu ändern. „Wir haben kürzlich einen Fehler entdeckt, durch den Passwörter unverschlüsselt in einem internen Protokoll“ zu sehen waren, heißt es von Twitter-CTO Parag Agrawal. Die Folgen sind verheerend, denn allen der knapp 330 Millionen Nutzer, die laut Statista bei Twitter aktiv sind, wird geraten, ihr Passwort unverzüglich zu ändern.

Wie der Fehler zustande kam

Der Twitter-CTO geht in einem Absatz auch kurz darauf ein, wie der Fehler überhaupt entstehen konnte. Die Rede ist von einem Prozess namens „Hashing“, der dafür sorgt, die Passwörter zu verschlüsseln, indem das eigentliche Passwort durch eine zufällige Aneinanderreihung von Zahlen und Buchstaben im System von Twitter gespeichert werden. „Dadurch können unsere Systeme Deine Anmeldedaten validieren, ohne Dein Passwort zu kennen“, erklärt Agrawal und bezeichnet das Verfahren als „Industrie-Standard“. Bevor der Hashing-Prozess abgeschlossen werden konnte, soll der Fehler aufgetreten sein, sodass Passwörter in einem internen Protokoll unverschlüsselt auftauchten.

Gleichzeitig versucht Agrawal zu beschwichtigen und die Lage zu beruhigen. Er meint, dass kein Grund zur Annahme bestehen würde, dass die Passwörter das System von Twitter verlassen hätten, sie dementsprechend also nicht in die Hände von Dritten geraten seien. Dennoch entschuldigt sich der Twitter-CTO für den Fehler, der unmittelbar beseitigt werden konnte, und verspricht Maßnahmen, die künftig derartige Vorfälle verhindern sollen.

Gouverneur von Hawaii vergisst Twitter-Passwort

Es ist nicht das erste Mal, dass Twitter in diesem Jahr im Zusammenhang mit Passwörtern in die Schlagzeilen gerät – auch wenn sich der Kurznachrichtendienst beim letzten Mal absolut nichts zuschulden kommen ließ. Als Mitte Januar die Nachricht „Drohende ballistische Rakete. Sofort Zuflucht suchen. Das ist keine Übung.“ für Angst und Schrecken auf Hawaii sorgte, die fälschlicherweise bei einer Schichtübergabe ausgelöst wurde, hätte die Panik unmittelbar im Anschluss zumindest ansatzweise verhindert werden können. Das scheiterte jedoch am schlechten Gedächtnis des Gouverneurs von Hawaii, der sein Twitter-Passwort schlichtweg vergessen hatte.