Bug im System: Twitter bittet euch, eure Passwörter zu ändern

Ja, das liebe Internet und seine Passwörter. Auch Twitter war nun durch einen wohl eher kuriosen Fund im eigenen System zu dieser Meldung gezwungen. In dieser bittet man die Fans um die Änderungen des eigenen Passwortes, auch wenn im Prinzip eigentlich alles in Ordnung sein könnte.
Twitter: Bug im System speicherte Passwörter in leserlicher Log-Datei
Normal verschlüsselt Twitter die Passwörter der erstellten Accounts über einen Hash, der die Zeichen unleserlich maskiert. So liegen diese dann auf den Servern des Anbieters in wirren Zahlen- und Zeichenkombinationen und es besteht kein Grund zur Besorgnis. Allerdings fand Twitter nun vor längerer Zeit einen schwerwiegenden Bug im System.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Das Hash-Verfahren, welches Twitter für die Verschlüsselung nutzte schien die Passwörter allerdings vorher in einer in klarem Text hinterlegten Log-Datei zu speichern. Erst daraus wurden diese dann verschlüsselt im System abgelegt, die Datei mit den leserlichen Passwörtern blieb allerdings bestehen. Den Bug fand Twitter selbst heraus und er wurde auch bereits behoben.
In einem Statement stellte man auch klar, dass man den Fehler selbst herausfand und es auch keine Hackerangriffe oder dergleichen auf die Server von Twitter gab. Man möchte nur zur Sicherheit alle Menschen informieren und darum bitten das Passwort zu ändern. Man weiss ja schliesslich nie so genau…
Zum ändern eurer Passwörter geht ihr dazu einfach in den Einstellungen oder ihr folgt dem Link im offiziellen Tweet. Beide Möglichkeiten funktionieren wie vorgesehen und auf der anderen Seite muss wohl niemand mehr befürchten, dass die Passwörter dann in einer unverschlüsselten Textdatei landen.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.