Twitter gehackt, 250.000 Konten betroffen

2. Februar 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Twitter hat aktuell im Hausblog bekannt gegeben, dass man unautorisierten Zugriff auf die Systeme und damit auf die Daten festgestellt hätte. Der Einbruch wurde live bemerkt und wenige Momente später gestoppt. Dennoch hat der Angreifer Zugriff auf eine limitierte Anzahl von Benutzerdaten bekommen. So sind circa 250.000 Benutzer betroffen. Von diesen hat der Einbrecher nun Benutzernamen, E-Mail-Adresse und die verschlüsselte Version des Passwortes.

Twitter

Für diese Benutzer wurde ein Passwort-Reset eingeleitet, solltet ihr also betroffen sein, dann werdet ihr das merken, indem ihr schon eine Mail bekommen habt (oder werdet). Das alte Passwort wird nicht mehr funktionieren. Dennoch weist Twitter darauf hin, dass man seine Passwörter pflegen und vielleicht mal ändern sollte. Viele moderne Passwort-Manager verfügen über die Funktion, ein starkes, sicheres Passwort zu generieren, alternativ gibt es Onlinedienste zum Erstellen von sicheren Passwörtern. Übrigens, hier lässt sich das Twitter Passwort ändern.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16554 Artikel geschrieben.


18 Kommentare

Matze 2. Februar 2013 um 09:21 Uhr

Na, ja.. recht merkwürdig Google hat zum Beispiel dazu aufgerufen in Chrome einzubrechen und ein saftiges Preisgeld gibt dazu auch noch.

UK 2. Februar 2013 um 09:32 Uhr

Und ich dachte, das sei eine Phishing-Mail gewesen.

Simon 2. Februar 2013 um 09:35 Uhr

Und das lässt sich ja auch sicher vergleichen lieber Matze – Chrome ist kein Onlinedienst mit gespeicherten Passwärten, sondern es geht darum vulns im Browser zu finden, damit die dann gefixxt werden.

Ralf 2. Februar 2013 um 10:04 Uhr

Da zeigt sich mal wieder wie wichtig es ist für verschiedene Dienste auch verschiedene Passwörter zu nutzen. Ist zwar ein Sch… Aufwand aber wenn ein Dienst mal kompromitiert wurde ist man bei anderen Diensten noch relativ sicher.

weissertiger2 2. Februar 2013 um 10:42 Uhr

@Matze
Vielleicht hätte es auch eine Belohnung gegeben hätte derjenige die Lücke gemeldet und nicht ausgenutzt.

Chris 2. Februar 2013 um 11:01 Uhr

Leider nimmt die Kriminalität im Web in letzter Zeit besonders zu. Twitter ist davon stark betroffen. Mein Account hat mittlerweile ca 7.500 Follower und ich bekomm ständig von gehackten Accounts Phising Mails.

Pete 2. Februar 2013 um 11:19 Uhr

Welche Dienste schlägt ihr für eine sicher Passwort Generierung vor? Danke

lk012 2. Februar 2013 um 11:21 Uhr

Online Passwörter generieren lassen… Eher nicht

renehering 2. Februar 2013 um 12:16 Uhr

Verwende dafür KeePass
http://keepass.info/

Frank Koehntopp (@koehntopp) 2. Februar 2013 um 12:48 Uhr

Spannend wird es sein zu sehen WIE sie gehackt wurden. Ich bin sicher dass die Passwörter gecrypted und gesalted gespeichert sind, das schliesst brute force aus. Bleibt eigentlich nur Phishing.

Mario 2. Februar 2013 um 15:37 Uhr

@Frank Der Einbruch erfolgte ja in die Infrastruktur von Twitter, das hatte also nichts mit Benutzerkonten oder Phishing zu tun. Die Passwörter der erbeuteten Benutzerkonten waren allerdings verschlüsselt und gesalzen, daher werden Sie schwer zu knacken sein. Die Maßnahme von Twitter, sicherheitshalber die Passwörter der bekannten Konten zurückzusetzen, finde ich trotzdem richtig.

Hans Nexus 2. Februar 2013 um 18:06 Uhr

Die Server von Twitter enthielten offensichtlich eine Sicherheitslücke, ohne die ein Zugriff auf die Benutzerdaten nicht möglich gewesen wäre. So etwas sollte nicht sein.

Dennoch hat Twitter meiner Meinung nach Vieles richtig gemacht:
(1) Die Passwörter waren verschlüsselt abgespeichert.
(2) Die Öffentlichkeit wurde informiert.
(3) Für die betroffenen Benutzer wird ein Passwort-Reset durchgeführt.

Andere Anbieter sind da weit aus negativer aufgetreten: Passwörter wurden unverschlüsselt abgespeichert und Sicherheitsprobleme verschwiegen….

Alwin 9. März 2013 um 00:13 Uhr

ich wurde nicht informiert
nur schon der 2. acc gesperrt
als ob ich sonst was schlimmes gemacht habe

Alwin 9. März 2013 um 00:23 Uhr

Also danke für die Info, das Problem ist immer noch aktuell


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.