Twitter ermahnt Nutzer, die Passwörter zu ändern

Spätestens beim heutigen Start der Twitter-Anwendung werden einige, oder gar alle User darauf aufmerksam gemacht ihr Passwort zu ändern.

Dies sollte man ja bekanntermaßen sowieso generell immer wieder machen, um unseriösen Geschichten vorzubeugen, aber in diesem Fall liegt der Hinweis an einer Datenpanne bei Twitter selbst. So sieht das dann mobil aus:

Twitter erklärt das so, dass intern die Passwörter normalerweise mittels Hashing mit einer Funktion namens bcrypt, welche das Passwort durch einen zufälligen Satz von Zahlen und Buchstaben, welche im System von Twitter hinterlegt sind, verschlüsselt speichert.

Damit kann das System trotzdem noch prüfen, ob der Anwender das richtige Passwort verwendet. Aufgrund eines Fehlers wurden Passwörter aber unverschlüsselt in ein internes Protokoll geschrieben, bevor der Hash-Prozess abgeschlossen wurde. Twitter hat diesen Fehler anscheinend selbst bemerkt und konnte auch keinen Hinweis auf eine Sicherheitsverletzung oder einen Missbrauch durch irgendjemanden feststellen.

Dennoch folgt logischerweise aber trotzdem der Sicherheitshinweis, besser das verwendete Passwort zu ändern. Gegebenenfalls auch auf anderen Seiten, Apps, Portalen etc. bei denen ihr womöglich das selbe Passwort verwendet.