Twitter gab am Donnerstag bekannt, dass es kürzlich einen Computerfehler gab, der einige Benutzerpasswörter in Klartext enthüllte. Jetzt war der Fehler vollständig intern und das Unternehmen gibt keinen Hinweis darauf, dass ein Verstoß vorliegt. Es wird jedoch weiterhin empfohlen, dass Benutzer ihre Kennwörter ändern.
Von CTO Parag Agrawal:
Wenn Sie ein Kennwort für Ihr Twitter-Konto festlegen, verwenden wir eine Technologie, die es maskiert, sodass niemand im Unternehmen es sehen kann. Wir haben kürzlich einen Fehler entdeckt, der Passwörter enthüllt in einem internen Protokoll gespeichert hat. Wir haben den Fehler behoben und unsere Untersuchung zeigt keinen Hinweis auf einen Verstoß oder Missbrauch durch irgendjemanden.
Aus Vorsicht bitten wir Sie, Ihr Kennwort für alle Dienste zu ändern, für die Sie dieses Kennwort verwendet haben. Sie können Ihr Twitter-Passwort jederzeit auf der Seite mit den Passworteinstellungen ändern.
Und hier ist mehr über den Bug:
Wir maskieren Passwörter durch einen Prozess namens Hashing mit einer Funktion namens bcrypt, die das eigentliche Passwort durch einen zufälligen Satz von Zahlen und Buchstaben ersetzt, die im System von Twitter gespeichert sind. Auf diese Weise können unsere Systeme Ihre Kontoanmeldeinformationen überprüfen, ohne Ihr Kennwort preiszugeben. Dies ist ein Industriestandard.
Aufgrund eines Fehlers wurden Kennwörter vor Abschluss des Hashing-Vorgangs in ein internes Protokoll geschrieben. Wir haben diesen Fehler selbst gefunden, die Kennwörter entfernt und implementieren Pläne, um zu verhindern, dass dieser Fehler erneut auftritt.
Dies scheint uns allen eine gute Erinnerung zu sein, wie wichtig die Online-Kontosicherheit ist. Ihre Passwörter sollten komplex sein, mit einer Variation von Buchstaben, Zahlen und Sonderzeichen, Sie sollten nicht dasselbe Passwort für mehrere Konten verwenden und Sie sollten eine Zwei-Faktor-Authentifizierung verwenden, wenn verfügbar.
Quelle: Twitter