Das Unternehmen warnt seine 300 Millionen Nutzer vor einer Sicherheitslücke. Passwörter seien intern gespeichert worden, Hinweise auf Datendiebstahl gebe es aber nicht.
Wegen einer internen Sicherheitslücke hat der
Online-Kurzmitteilungsdienst Twitter seine etwa 330 Millionen Nutzer
aufgefordert, vorsichtshalber ihre Passwörter zu ändern – auch auf anderen Plattformen, falls dort ein identisches Passwort genutzt wurde. Ein jetzt in
der Software entdeckter Fehler habe dazu geführt, dass Passwörter
unverschlüsselt in einem internen Verzeichnis gespeichert worden seien,
teilte das Unternehmen am Donnerstag mit. Hinweise auf einen Missbrauch der Passwörter gebe es nicht.
Die Vorsichtsmaßnahme sei sinnvoll, obwohl der Fehler inzwischen behoben sei, betonte Twitter. Twitter-Technikchef Parag
Agrawal schrieb in einem Blogeintrag, dass das Unternehmen Passwörter
verschlüsselt oder “zerlegt” speichert, indem sie durch beliebige Zahlen und Buchstaben ersetzt
werden. Der Systemfehler habe aber dazu geführt, dass die Passwörter
vor der Verschlüsselung in die interne Protokolldatei geschrieben
worden seien. Der Konzern entdeckte die Sicherheitslücke nach eigenen
Angaben selbst und reparierte sie entsprechend.
