Sicherheitspanne: Twitter rät allen Nutzern, das Passwort zu wechseln

Twitter hat seinen mehr als 330 Millionen Nutzern eine Änderung ihrer Passwörter empfohlen, nachdem diese durch eine technische Panne intern im Klartext gespeichert worden sind.

Zwar gebe es keine Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe, schränkte Twitter am Donnerstag in einem Blogeintrag ein. Vorsichtshalber sollten Nutzer aber über einen Passwortwechsel nachdenken. Ein Hinweis wird dem Nutzer beim Einloggen angezeigt. Wer ein Passwort für mehrere Dienste verwendet, sollte es bei jedem ändern.

Wichtig ist das vor allem dann, wenn das Passwort auch für andere Konten verwendet wird. Der Fehler ist zwischenzeitlich gefunden und behoben worden.

"Wenn ein Nutzer sein bisheriges Passwort geändert oder einen neuen Account mit einem Passwort angelegt hat, kann es passieren, dass dieses Passwort in lesbarem Klartext in ein internes Systemprotokoll gespeichert wird, was normalerweise zur Fehlersuche und Behebung verwendet wird," erklärt Martin Hron, Security Researcher beider IT-Firma Avast.

Softwarefehler führte zu ungeschützten Passwörtern

"Diejenigen, die Zugriff auf das interne Systemprotokoll haben, könnten möglicherweise diese Passwörter herausfinden. Das Risiko, dass Ihr Passwort betroffen sein könnte, ist eher gering. Trotzdem ist es ratsam, das Passwort zu ändern, denn niemand weiß genau, wie lange diese Schwachstelle schon bestanden hat.“

Grundsätzlich ist es in der Branche üblich, Passwörter immer verschlüsselt oder zumindest mithilfe von Algorithmen verschleiert zu speichern. Auch Twitter speichert die Passwörter verschlüsselt, doch durch einen Softwarefehler seien die Passwörter zwischenzeitlich ungeschützt in einem internen Log gespeichert worden, schrieb der Verantwortliche für Technologie, Parag Agrawal, in dem Blogeintrag. Die Panne sei inzwischen behoben.

Twitter machte keine Angaben darüber, wie lange die Passwörter unverschlüsselt sichtbar gewesen waren.