Twitter informiert aktuell seine Benutzer: Durch eine technische Panne im Unternehmen waren Passwörter unverschlüsselt zu lesen – in Logfiles. Das bedeutet natürlich ein erhebliches Risiko, da Fremde Zugriff auf die Twitter-Konten erlagen könnten. Oder auch auf andere Konten – wenn dort dasselbe Passwort verwendet wird. Deshalb empfiehlt Twitter seinen Nutzern aktuell, das Passwort überall zu ändern.
Passwörter irgendwo im Klartext notieren oder speichern? Aus verständlichen Gründen ein klares No-Go! Genau das scheint Twitter gemacht zu haben: Wie Twitter in diesem Blogeintrag erklärt, wurden Passwörter – durch eine technische Panne – im Klartext protokolliert.
Unfassbar! Zwar gäbe es keine Hinweise darauf, dass diese offensichtliche (interne) Sicherheitslücke ausgenutzt wurde, trotzdem sollten alle Twitter-User lieber ihr Passwort ändern. Und nicht nur bei Twitter, sondern auch überall sonst, wo dasselbe Passwort zum Einsatz kommt.
Schlamperei bei Twitter
Was Twitter-Mitarbeiter mal so nebenbei in einem Blogeintrag aufschreiben, ist keine Kleinigkeit, sondern ein weiterer Beleg dafür, dass man sich nirgendwo sicher sein kann. Selbst bei einem führenden Sozialen Netzwerk wie Twitter nicht. Derartige Schlampereien sind unentschuldbar – und müssten eigentlich mit empfindlichen finanziellen Strafen und anderen Sanktionen einhergehen.
Denn das, was sich Twitter hier erlaubt hat, ist in etwa so, als würden Herzchirurgen mal eben in der Kantine operieren – und die Chirurgen würden außerdem darauf verzichten, sich vor dem Eingriff die Hände zu desinfizieren.
Also – alle, die noch bei Twitter sind: Ändert euer Passwort! Mein klarer Tipp ist sowieso, die „Zwei Faktor Authentifizierung“ zu aktivieren – bei allen Diensten, wo das geht.
Mein Tipp: Zwei-Faktor-Authentifizierung
Und das geht heute fast überall. Bei der Zwei-Faktor-Authentifizierung muss man sich nicht nur mit Benutzername und Passwort einloggen, sondern – auf neuen Geräten – auch mit einem Code, der im Smartphone erzeugt oder einem per SMS zugeschickt wird. Großer Vorteil: Gerät das Passwort in falsche Hände, macht das nichts. Ein nahezu total sicheres Verfahren.
Die Zwei-Faktor-Authentifizierung macht Logins deutlich sicherer
Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit enorm, bereitet nur wenig Mühe und ist kostenlos. Obwohl aber so viele Dienste diesen Service mittlerweile bieten, machen nur vergleichsweise wenige User davon Gebrauch. Ich verstehe das nicht, ich habe mit der Zwei-Faktor-Authentifizierung gute Erfahrungen gemacht. Die erneute Indiskretion bei Twitter sollte Motivation genug sein, davon Gebrauch zu machen.
