Twitter gehackt, 250.000 Konten betroffen

Twitter hat aktuell im Hausblog bekannt gegeben, dass man unautorisierten Zugriff auf die Systeme und damit auf die Daten festgestellt hätte. Der Einbruch wurde live bemerkt und wenige Momente später gestoppt. Dennoch hat der Angreifer Zugriff auf eine limitierte Anzahl von Benutzerdaten bekommen. So sind circa 250.000 Benutzer betroffen. Von diesen hat der Einbrecher nun Benutzernamen, E-Mail-Adresse und die verschlüsselte Version des Passwortes.

Twitter

Für diese Benutzer wurde ein Passwort-Reset eingeleitet, solltet ihr also betroffen sein, dann werdet ihr das merken, indem ihr schon eine Mail bekommen habt (oder werdet). Das alte Passwort wird nicht mehr funktionieren. Dennoch weist Twitter darauf hin, dass man seine Passwörter pflegen und vielleicht mal ändern sollte. Viele moderne Passwort-Manager verfügen über die Funktion, ein starkes, sicheres Passwort zu generieren, alternativ gibt es Onlinedienste zum Erstellen von sicheren Passwörtern. Übrigens, hier lässt sich das Twitter Passwort ändern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Na, ja.. recht merkwürdig Google hat zum Beispiel dazu aufgerufen in Chrome einzubrechen und ein saftiges Preisgeld gibt dazu auch noch.

  2. Und ich dachte, das sei eine Phishing-Mail gewesen.

  3. Und das lässt sich ja auch sicher vergleichen lieber Matze – Chrome ist kein Onlinedienst mit gespeicherten Passwärten, sondern es geht darum vulns im Browser zu finden, damit die dann gefixxt werden.

  4. Da zeigt sich mal wieder wie wichtig es ist für verschiedene Dienste auch verschiedene Passwörter zu nutzen. Ist zwar ein Sch… Aufwand aber wenn ein Dienst mal kompromitiert wurde ist man bei anderen Diensten noch relativ sicher.

  5. @Matze
    Vielleicht hätte es auch eine Belohnung gegeben hätte derjenige die Lücke gemeldet und nicht ausgenutzt.

  6. Leider nimmt die Kriminalität im Web in letzter Zeit besonders zu. Twitter ist davon stark betroffen. Mein Account hat mittlerweile ca 7.500 Follower und ich bekomm ständig von gehackten Accounts Phising Mails.

  7. Welche Dienste schlägt ihr für eine sicher Passwort Generierung vor? Danke

  8. Online Passwörter generieren lassen… Eher nicht

  9. Verwende dafür KeePass
    http://keepass.info/

  10. Spannend wird es sein zu sehen WIE sie gehackt wurden. Ich bin sicher dass die Passwörter gecrypted und gesalted gespeichert sind, das schliesst brute force aus. Bleibt eigentlich nur Phishing.

  11. @Frank Der Einbruch erfolgte ja in die Infrastruktur von Twitter, das hatte also nichts mit Benutzerkonten oder Phishing zu tun. Die Passwörter der erbeuteten Benutzerkonten waren allerdings verschlüsselt und gesalzen, daher werden Sie schwer zu knacken sein. Die Maßnahme von Twitter, sicherheitshalber die Passwörter der bekannten Konten zurückzusetzen, finde ich trotzdem richtig.

  12. Die Server von Twitter enthielten offensichtlich eine Sicherheitslücke, ohne die ein Zugriff auf die Benutzerdaten nicht möglich gewesen wäre. So etwas sollte nicht sein.

    Dennoch hat Twitter meiner Meinung nach Vieles richtig gemacht:
    (1) Die Passwörter waren verschlüsselt abgespeichert.
    (2) Die Öffentlichkeit wurde informiert.
    (3) Für die betroffenen Benutzer wird ein Passwort-Reset durchgeführt.

    Andere Anbieter sind da weit aus negativer aufgetreten: Passwörter wurden unverschlüsselt abgespeichert und Sicherheitsprobleme verschwiegen….

  13. ich wurde nicht informiert
    nur schon der 2. acc gesperrt
    als ob ich sonst was schlimmes gemacht habe

  14. Also danke für die Info, das Problem ist immer noch aktuell

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.