Twitter: „Passwort vergessen“-Bug sorgte kurzzeitig für mögliche Anzeige von Nutzerinformationen

artikel_twitterEine Passwort-Recovery-Funktion war bei vielen Internetnutzern sicher schon einmal der Retter in der Not. Hat man sein Passwort für einen Dienst vergessen, lässt man sich ein neues schicken oder das alte zurücksetzen und gut. Doof nur, wenn die Passwort-Vergessen-Funktion mehr verrät als dem Nutzer lieb ist, so geschehen letzte Woche bei Twitter. Der Fehlerteufel sorgte dafür, dass bei der Passwort-Vergessen-Funktion eventuell mehr Daten verfügbar waren als gewünscht. Twitter berichtet von einer möglichen Anzeige von Handynummer und E-Mail-Adresse des dazugehörigen Accounts. Diese mögliche Anzeige betraf allerdings nur rund 10.000 aktive Accounts.

Twitter hat die betroffenen Nutzer darüber informiert, wer also keine Info bekommen hat, war auch nicht betroffen. Auch stellten die möglicherweise angezeigten Informationen keine direkte Gefahr für die betroffenen Accounts dar, da keine Passwörter oder andere Informationen angezeigt wurden, die einen Login ermöglichen würden. Twitter nimmt dies aber als Anlass, um wieder einmal auf die Sicherheitsfunktionen hinzuweisen, die jeder Nutzer relativ einfach umsetzen kann.

Twitter selbst bietet die Möglichkeit, bei vergessenem Passwort unter Zuhilfenahme eines weiteren Faktors ein temporäres Passwort zu erstellen, mit dem man sich einloggen kann, Diese Funktion kann auch deaktiviert werden, falls man auf Nummer sicher gehen möchte. Eigentlich selbstverständlich, dennoch kann man es nicht oft genug sagen: Verwendet ein starkes und einzigartiges Passwort, das Ihr nicht auch bei anderen Diensten verwendet.

Twitter bietet zudem eine 2-Faktor-Authentifizierung an, der wohl sicherste Schutz gegen unbefugte Logins. Sollte man aktivieren. Außerdem lohnt sich ein regelmäßiger Blick in die Apps, die Zugriff auf Euren Twitter-Account haben. Nicht mehr benötigte einfach rausschmeißen, dann können diese auch später einmal keinen Unfug mehr anstellen.

Twitter_logo

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Die 2FA hat bei mir mal von heute auf morgen in der Twitter App nicht mehr funktioniert. Da der Twitter Support gelinde gesagt ein schlechter Witz ist habe ich 2FA wieder deaktiviert. Das muß zuverlässig funktionieren und im Bedarfsfall muss man gescheiten Support bekommen. Daher habe ich das bei FB auch nicht aktiviert. Und nur ein läppischer Backup-Code ist etwas wenig.

  2. OK, muss mich korrigieren: hab die 2FA von App auf SMS umgestellt, da diese zuverlässig funktioniert. Ist mir auch ein „Dorn“ im Auge, daß Twitter wie Twitch auf eine proprietäre Lösung setzt statt auf gängige Authenticator-Apps.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.