Twitter gehackt, 250.000 Konten betroffen
von caschy | 17 Kommentare
Twitter hat aktuell im Hausblog bekannt gegeben, dass man unautorisierten Zugriff auf die Systeme und damit auf die Daten festgestellt hätte. Der Einbruch wurde live bemerkt und wenige Momente später gestoppt. Dennoch hat der Angreifer Zugriff auf eine limitierte Anzahl von Benutzerdaten bekommen. So sind circa 250.000 Benutzer betroffen. Von diesen hat der Einbrecher nun Benutzernamen, E-Mail-Adresse und die verschlüsselte Version des Passwortes.
Für diese Benutzer wurde ein Passwort-Reset eingeleitet, solltet ihr also betroffen sein, dann werdet ihr das merken, indem ihr schon eine Mail bekommen habt (oder werdet). Das alte Passwort wird nicht mehr funktionieren. Dennoch weist Twitter darauf hin, dass man seine Passwörter pflegen und vielleicht mal ändern sollte. Viele moderne Passwort-Manager verfügen über die Funktion, ein starkes, sicheres Passwort zu generieren, alternativ gibt es Onlinedienste zum Erstellen von sicheren Passwörtern. Übrigens, hier lässt sich das Twitter Passwort ändern.
Wird geladen ...
Na, ja.. recht merkwürdig Google hat zum Beispiel dazu aufgerufen in Chrome einzubrechen und ein saftiges Preisgeld gibt dazu auch noch.
Und ich dachte, das sei eine Phishing-Mail gewesen.
Und das lässt sich ja auch sicher vergleichen lieber Matze – Chrome ist kein Onlinedienst mit gespeicherten Passwärten, sondern es geht darum vulns im Browser zu finden, damit die dann gefixxt werden.
Da zeigt sich mal wieder wie wichtig es ist für verschiedene Dienste auch verschiedene Passwörter zu nutzen. Ist zwar ein Sch… Aufwand aber wenn ein Dienst mal kompromitiert wurde ist man bei anderen Diensten noch relativ sicher.
@Matze
Vielleicht hätte es auch eine Belohnung gegeben hätte derjenige die Lücke gemeldet und nicht ausgenutzt.
Leider nimmt die Kriminalität im Web in letzter Zeit besonders zu. Twitter ist davon stark betroffen. Mein Account hat mittlerweile ca 7.500 Follower und ich bekomm ständig von gehackten Accounts Phising Mails.
Welche Dienste schlägt ihr für eine sicher Passwort Generierung vor? Danke
Online Passwörter generieren lassen… Eher nicht
Verwende dafür KeePass
http://keepass.info/
Spannend wird es sein zu sehen WIE sie gehackt wurden. Ich bin sicher dass die Passwörter gecrypted und gesalted gespeichert sind, das schliesst brute force aus. Bleibt eigentlich nur Phishing.
@Frank Der Einbruch erfolgte ja in die Infrastruktur von Twitter, das hatte also nichts mit Benutzerkonten oder Phishing zu tun. Die Passwörter der erbeuteten Benutzerkonten waren allerdings verschlüsselt und gesalzen, daher werden Sie schwer zu knacken sein. Die Maßnahme von Twitter, sicherheitshalber die Passwörter der bekannten Konten zurückzusetzen, finde ich trotzdem richtig.
Die Server von Twitter enthielten offensichtlich eine Sicherheitslücke, ohne die ein Zugriff auf die Benutzerdaten nicht möglich gewesen wäre. So etwas sollte nicht sein.
Dennoch hat Twitter meiner Meinung nach Vieles richtig gemacht:
(1) Die Passwörter waren verschlüsselt abgespeichert.
(2) Die Öffentlichkeit wurde informiert.
(3) Für die betroffenen Benutzer wird ein Passwort-Reset durchgeführt.
Andere Anbieter sind da weit aus negativer aufgetreten: Passwörter wurden unverschlüsselt abgespeichert und Sicherheitsprobleme verschwiegen….
ich wurde nicht informiert
nur schon der 2. acc gesperrt
als ob ich sonst was schlimmes gemacht habe
Also danke für die Info, das Problem ist immer noch aktuell