Twitter: „Passwort vergessen“-Bug sorgte kurzzeitig für mögliche Anzeige von Nutzerinformationen

Eine Passwort-Recovery-Funktion war bei vielen Internetnutzern sicher schon einmal der Retter in der Not. Hat man sein Passwort für einen Dienst vergessen, lässt man sich ein neues schicken oder das alte zurücksetzen und gut. Doof nur, wenn die Passwort-Vergessen-Funktion mehr verrät als dem Nutzer lieb ist, so geschehen letzte Woche bei Twitter. Der Fehlerteufel sorgte dafür, dass bei der Passwort-Vergessen-Funktion eventuell mehr Daten verfügbar waren als gewünscht. Twitter berichtet von einer möglichen Anzeige von Handynummer und E-Mail-Adresse des dazugehörigen Accounts. Diese mögliche Anzeige betraf allerdings nur rund 10.000 aktive Accounts.

Twitter hat die betroffenen Nutzer darüber informiert, wer also keine Info bekommen hat, war auch nicht betroffen. Auch stellten die möglicherweise angezeigten Informationen keine direkte Gefahr für die betroffenen Accounts dar, da keine Passwörter oder andere Informationen angezeigt wurden, die einen Login ermöglichen würden. Twitter nimmt dies aber als Anlass, um wieder einmal auf die Sicherheitsfunktionen hinzuweisen, die jeder Nutzer relativ einfach umsetzen kann.

Twitter selbst bietet die Möglichkeit, bei vergessenem Passwort unter Zuhilfenahme eines weiteren Faktors ein temporäres Passwort zu erstellen, mit dem man sich einloggen kann, Diese Funktion kann auch deaktiviert werden, falls man auf Nummer sicher gehen möchte. Eigentlich selbstverständlich, dennoch kann man es nicht oft genug sagen: Verwendet ein starkes und einzigartiges Passwort, das Ihr nicht auch bei anderen Diensten verwendet.

Twitter bietet zudem eine 2-Faktor-Authentifizierung an, der wohl sicherste Schutz gegen unbefugte Logins. Sollte man aktivieren. Außerdem lohnt sich ein regelmäßiger Blick in die Apps, die Zugriff auf Euren Twitter-Account haben. Nicht mehr benötigte einfach rausschmeißen, dann können diese auch später einmal keinen Unfug mehr anstellen.