Twitter: „Passwort vergessen“-Bug sorgte kurzzeitig für mögliche Anzeige von Nutzerinformationen

artikel_twitterEine Passwort-Recovery-Funktion war bei vielen Internetnutzern sicher schon einmal der Retter in der Not. Hat man sein Passwort für einen Dienst vergessen, lässt man sich ein neues schicken oder das alte zurücksetzen und gut. Doof nur, wenn die Passwort-Vergessen-Funktion mehr verrät als dem Nutzer lieb ist, so geschehen letzte Woche bei Twitter. Der Fehlerteufel sorgte dafür, dass bei der Passwort-Vergessen-Funktion eventuell mehr Daten verfügbar waren als gewünscht. Twitter berichtet von einer möglichen Anzeige von Handynummer und E-Mail-Adresse des dazugehörigen Accounts. Diese mögliche Anzeige betraf allerdings nur rund 10.000 aktive Accounts.

Twitter hat die betroffenen Nutzer darüber informiert, wer also keine Info bekommen hat, war auch nicht betroffen. Auch stellten die möglicherweise angezeigten Informationen keine direkte Gefahr für die betroffenen Accounts dar, da keine Passwörter oder andere Informationen angezeigt wurden, die einen Login ermöglichen würden. Twitter nimmt dies aber als Anlass, um wieder einmal auf die Sicherheitsfunktionen hinzuweisen, die jeder Nutzer relativ einfach umsetzen kann.

Twitter selbst bietet die Möglichkeit, bei vergessenem Passwort unter Zuhilfenahme eines weiteren Faktors ein temporäres Passwort zu erstellen, mit dem man sich einloggen kann, Diese Funktion kann auch deaktiviert werden, falls man auf Nummer sicher gehen möchte. Eigentlich selbstverständlich, dennoch kann man es nicht oft genug sagen: Verwendet ein starkes und einzigartiges Passwort, das Ihr nicht auch bei anderen Diensten verwendet.

Twitter bietet zudem eine 2-Faktor-Authentifizierung an, der wohl sicherste Schutz gegen unbefugte Logins. Sollte man aktivieren. Außerdem lohnt sich ein regelmäßiger Blick in die Apps, die Zugriff auf Euren Twitter-Account haben. Nicht mehr benötigte einfach rausschmeißen, dann können diese auch später einmal keinen Unfug mehr anstellen.

Twitter_logo

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Die 2FA hat bei mir mal von heute auf morgen in der Twitter App nicht mehr funktioniert. Da der Twitter Support gelinde gesagt ein schlechter Witz ist habe ich 2FA wieder deaktiviert. Das muß zuverlässig funktionieren und im Bedarfsfall muss man gescheiten Support bekommen. Daher habe ich das bei FB auch nicht aktiviert. Und nur ein läppischer Backup-Code ist etwas wenig.

  2. OK, muss mich korrigieren: hab die 2FA von App auf SMS umgestellt, da diese zuverlässig funktioniert. Ist mir auch ein „Dorn“ im Auge, daß Twitter wie Twitch auf eine proprietäre Lösung setzt statt auf gängige Authenticator-Apps.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.