Der Fail Whale ist mit voller Wucht in die Systeme von Twitter gestürzt. Das Social Network hat jetzt alle 330 Millionen Nutzer aufgefordert, besser schnell das eigene Passwort zu ändern. Denn aus versehen habe man die Zugangskennungen zu den Accounts über einen nicht näher spezifizierten Zeitraum im Klartext in Log-Dateien weggeschrieben.
Kleine Hilfestellung von Kaspersky
Normalerweise werden die Passwörter unmittelbar durch einen Hash-Algorithmus verschlüsselt. Doch seit einiger Zeit landeten sie auch in einen Log-File, bevor sie der Kodierung zugeführt wurden. Jeder mit Zugang zu den fraglichen Dateien - das können sowohl Angreifer als auch Mitarbeiter sein - hätte sich so Zugang zu einer riesigen Menge von Accounts verschaffen können.
"Wir haben den Fehler behoben und es gibt derzeit keine Anzeichen für ein Leck oder einen Missbrauch durch irgendwen", erklärte Twitter-Chef Jack Dorsey. Allerdings sei es allein schon als Vorsichtsmaßnahme sinnvoll, das Twitter-Passwort zu ändern - und dies auch bei allen anderen Diensten zu tun, bei denen man die gleiche Kombination aus Nutzernahmen und Kennwort verwendet.
Monatelanges Problem
Das Unternehmen ging nicht näher auf den Umfang des Problems ein. Die Kollegen der Nachrichtenagentur Reuters brachten bei informierten Quellen aber in Erfahrung, dass der fehlerhafte Code, der die Passwörter im Klartext wegschrieb, seit Monaten auf den Servern aktiv gewesen sein soll. Entsprechend groß ist die Zahl der tatsächlich betroffenen Accounts.
Intern soll das Problem schon seit einigen Wochen bekannt sein. Der Entdeckung folgte allem Anschein nach ein recht ordentliches Krisenmanagement: Der Betreiber ging nicht nur daran, die Fehlerquelle zu beheben und eine interne Untersuchung in der Sache durchzuführen. Es seien auch verschiedene zuständige Behörden und Gremien informiert worden. Und nun, da die Sache im Kern aufgeklärt wurde, informierte man selbstständig die Öffentlichkeit.
Das Passwort zum eigenen Twitter-Account ändert man folgendermaßen:
Quelle; winfuture
Du musst Regestriert sein, um das angehängte Bild zusehen.
Du musst angemeldet sein, um Bilder zu sehen.
Kleine Hilfestellung von Kaspersky
Normalerweise werden die Passwörter unmittelbar durch einen Hash-Algorithmus verschlüsselt. Doch seit einiger Zeit landeten sie auch in einen Log-File, bevor sie der Kodierung zugeführt wurden. Jeder mit Zugang zu den fraglichen Dateien - das können sowohl Angreifer als auch Mitarbeiter sein - hätte sich so Zugang zu einer riesigen Menge von Accounts verschaffen können.
"Wir haben den Fehler behoben und es gibt derzeit keine Anzeichen für ein Leck oder einen Missbrauch durch irgendwen", erklärte Twitter-Chef Jack Dorsey. Allerdings sei es allein schon als Vorsichtsmaßnahme sinnvoll, das Twitter-Passwort zu ändern - und dies auch bei allen anderen Diensten zu tun, bei denen man die gleiche Kombination aus Nutzernahmen und Kennwort verwendet.
Monatelanges Problem
Das Unternehmen ging nicht näher auf den Umfang des Problems ein. Die Kollegen der Nachrichtenagentur Reuters brachten bei informierten Quellen aber in Erfahrung, dass der fehlerhafte Code, der die Passwörter im Klartext wegschrieb, seit Monaten auf den Servern aktiv gewesen sein soll. Entsprechend groß ist die Zahl der tatsächlich betroffenen Accounts.
Intern soll das Problem schon seit einigen Wochen bekannt sein. Der Entdeckung folgte allem Anschein nach ein recht ordentliches Krisenmanagement: Der Betreiber ging nicht nur daran, die Fehlerquelle zu beheben und eine interne Untersuchung in der Sache durchzuführen. Es seien auch verschiedene zuständige Behörden und Gremien informiert worden. Und nun, da die Sache im Kern aufgeklärt wurde, informierte man selbstständig die Öffentlichkeit.
Das Passwort zum eigenen Twitter-Account ändert man folgendermaßen:
- Auf der Webseite oder in einem offiziellen Client durch Klick aufs eigene Profilbild das Account-Menü öffnen.
- Dort in den Bereich Einstellungen und Datenschutz gehen.
- Hier die Account- bzw. Kontoeinstellungen auswählen.
- Im Passwort-Bereich lässt sich nun eine neue Kennung auswählen.
Quelle; winfuture
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet: