Twitter fordert Nutzer zur Passwortänderung auf
Unter Umständen sollten Twitter-Nutzer die Passwörter für ihre Accounts ändern. Das Netzwerk hat heute über einen Fehler berichtet. So werden normalerweise die Passwörter so maskiert, dass keiner im Unternehmen diese sehen kann. Man habe aber einen Fehler festgestellt, dass dies eben doch möglich gewesen sein könnte. Twitter teilt mit, man habe den Fehler behoben – und die Untersuchung zeigt keinen Hinweis auf einen Verstoß oder Missbrauch durch irgendjemanden. Aus Vorsicht bitte man aber Nutzer, das Passwort bei allen Diensten, bei denen man dieses Passwort verwendet hat, zu ändern.
Fehlerbeschreibung laut Twitter:
We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard. Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.
Was mir zumindest in den letzten Tagen aufgefallen ist, sind diverse immer gleiche Spam-Tweets die über diverse seriöse Accounts kommen. Bei Instagram auch. Den üblichen Scheiss den man sonst von Facebook kennt… Ray-Ban mit 90% Rabatt kaufen
Gestern hat GitHub fast dieselbe Nachricht per Mail rumgeschickt…
Na toll! Mal ein guter Zeitpunkt auch Twitter zu löschen..!
Warum? Weil die Systeme von Menschen entwickelt und verwaltet werden? Weil Menschen Fehler – auch dumme Fehler – machen?
Ich denke Twitter hat hier vorbildlich reagiert. Solche Fehler sind zwar extrem schmerzlich, aber sie passieren nun einmal. Wichtig ist, wie man damit umgeht. Und da waren sowohl Twitter als auch Github wirklich gut!
Github hatte den Fehler selbst bei einem Audit gefunden und direkt reagiert. Der Fehler bestand dort offenbar nur wenige Wochen und man hat zielgerichtet die Nutzer informiert, die betroffen waren (Note: 1+ mit Sternchen).
Ich nehme an, dass man bei Twitter anhand des Github Vorfalls auf die Idee kam, auch mal bei sich nachzusehen (gut). Offenbar wurde man fündig und es gab auch so einen Fehler seit Monaten (nicht so gut). Man hat daraufhin alle Nutzer informiert und einen Blog-Eintrag verfasst (gut). Im Vergleich steht Github vielleicht etwas professioneller und besser da, aber auch Twitter bekommt von mir eine 2+ für die Reaktion 🙂
Wenn man hieraus Konsequenzen ziehen will, sollten es eher die folgenden sein:
1. Wann immer es geht, auf Passwörter verzichten (leider keine Option bei 99% der Dienste)
2. Passwörter NIE, NIE, NIE wiederverwenden. Auch nicht leicht abgewandelt (von „meinTWsicheresPasswort“ kann man leicht auch auf „meinFBsicheresPasswort“ schließen)
-> Es geht kein Weg an einem Passwort-Manager vorbei!
3. 2-Faktor-Authentifizierung aktivieren!
Ja, die haben gut reagiert, keine Frage, meine Mail habe ich auch bekommen. Die Frage nach dem ‚Warum?‘ hast du auch richtig beantwortet! 😉 Ja, es gibt Fehler und es wird immer Fehler geben -ist auch klar- aber, will ich das weiterhin hinnehmen/ riskieren? Wie @HDS schrieb, es häufen sich die Fehler, die Lücken, etc. pp. Das ist was mich dazu bewegt eher ein Schritt zurück zu gehen in Richtung mehr ‚Lokal‘, weniger ‚online‘ speichern, veröffentlichen, posten etc. Weniger Risiko, mehr Sicherheit! Muss den ganzen ‚Sozialen‘-Kram wirklich sein?! Es verliert doch täglich an Bedeutung, die Masse hat längst die Qualität in den Boden gestampft…
Gibt es eigentlich irgend etwas wo früher oder später nicht doch irgendwelche Fehler entdeckt werden? Am Besten finde ich dann immer die AGBs u. Datenschutz Infos wie sicher doch alle Daten geschützt sein sollen (bis auf die natürlich die man trotzdem verwertet.)
Mal schauen wann Google u. Co. solche Empfehlungen raus hauen. Die Anzahl der „vertrauenswürdigen Programme bzw. Anbieter) wird immer weniger. Langsam wirds ungemütlich.