Twitter gehackt, 250.000 Konten betroffen

Twitter hat aktuell im Hausblog bekannt gegeben, dass man unautorisierten Zugriff auf die Systeme und damit auf die Daten festgestellt hätte. Der Einbruch wurde live bemerkt und wenige Momente später gestoppt. Dennoch hat der Angreifer Zugriff auf eine limitierte Anzahl von Benutzerdaten bekommen. So sind circa 250.000 Benutzer betroffen. Von diesen hat der Einbrecher nun Benutzernamen, E-Mail-Adresse und die verschlüsselte Version des Passwortes.

Twitter

Für diese Benutzer wurde ein Passwort-Reset eingeleitet, solltet ihr also betroffen sein, dann werdet ihr das merken, indem ihr schon eine Mail bekommen habt (oder werdet). Das alte Passwort wird nicht mehr funktionieren. Dennoch weist Twitter darauf hin, dass man seine Passwörter pflegen und vielleicht mal ändern sollte. Viele moderne Passwort-Manager verfügen über die Funktion, ein starkes, sicheres Passwort zu generieren, alternativ gibt es Onlinedienste zum Erstellen von sicheren Passwörtern. Übrigens, hier lässt sich das Twitter Passwort ändern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Na, ja.. recht merkwürdig Google hat zum Beispiel dazu aufgerufen in Chrome einzubrechen und ein saftiges Preisgeld gibt dazu auch noch.

  2. Und ich dachte, das sei eine Phishing-Mail gewesen.

  3. Und das lässt sich ja auch sicher vergleichen lieber Matze – Chrome ist kein Onlinedienst mit gespeicherten Passwärten, sondern es geht darum vulns im Browser zu finden, damit die dann gefixxt werden.

  4. Da zeigt sich mal wieder wie wichtig es ist für verschiedene Dienste auch verschiedene Passwörter zu nutzen. Ist zwar ein Sch… Aufwand aber wenn ein Dienst mal kompromitiert wurde ist man bei anderen Diensten noch relativ sicher.

  5. @Matze
    Vielleicht hätte es auch eine Belohnung gegeben hätte derjenige die Lücke gemeldet und nicht ausgenutzt.

  6. Leider nimmt die Kriminalität im Web in letzter Zeit besonders zu. Twitter ist davon stark betroffen. Mein Account hat mittlerweile ca 7.500 Follower und ich bekomm ständig von gehackten Accounts Phising Mails.

  7. Welche Dienste schlägt ihr für eine sicher Passwort Generierung vor? Danke

  8. Online Passwörter generieren lassen… Eher nicht

  9. Verwende dafür KeePass
    http://keepass.info/

  10. Spannend wird es sein zu sehen WIE sie gehackt wurden. Ich bin sicher dass die Passwörter gecrypted und gesalted gespeichert sind, das schliesst brute force aus. Bleibt eigentlich nur Phishing.

  11. @Frank Der Einbruch erfolgte ja in die Infrastruktur von Twitter, das hatte also nichts mit Benutzerkonten oder Phishing zu tun. Die Passwörter der erbeuteten Benutzerkonten waren allerdings verschlüsselt und gesalzen, daher werden Sie schwer zu knacken sein. Die Maßnahme von Twitter, sicherheitshalber die Passwörter der bekannten Konten zurückzusetzen, finde ich trotzdem richtig.

  12. Die Server von Twitter enthielten offensichtlich eine Sicherheitslücke, ohne die ein Zugriff auf die Benutzerdaten nicht möglich gewesen wäre. So etwas sollte nicht sein.

    Dennoch hat Twitter meiner Meinung nach Vieles richtig gemacht:
    (1) Die Passwörter waren verschlüsselt abgespeichert.
    (2) Die Öffentlichkeit wurde informiert.
    (3) Für die betroffenen Benutzer wird ein Passwort-Reset durchgeführt.

    Andere Anbieter sind da weit aus negativer aufgetreten: Passwörter wurden unverschlüsselt abgespeichert und Sicherheitsprobleme verschwiegen….

  13. ich wurde nicht informiert
    nur schon der 2. acc gesperrt
    als ob ich sonst was schlimmes gemacht habe

  14. Also danke für die Info, das Problem ist immer noch aktuell

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.