Sicherheitslücke bei Twitter: Nutzer sollen Passwort ändern

Die bei Twitter gespeicherten Passwörter werden normalerweise auf einer nicht nähergenannten kryptografischen Hashfunktion auf Basis von bcrypt verschlüsselt und gespeichert. Bevor das Passwort allerdings sicher in der Datenbank hinterlegt wird, soll es im Klartext in einer Log-Datei noch einmal auftauchen. Einen Angriff durch Dritte auf diese Log-Dateien soll es nicht gegen haben und es besteht auch kein Verdacht, dass diese Sicherheitslücke bekannt oder ausgenutzt wurde. Dennoch empfiehlt Twitter seinen Nutzern vorsorglich das eigene Passwort noch einmal zu ändern.

Angeblich soll Twitter die Sicherheitslücke bereits seit Monaten kennen und erst jetzt Gegenmaßnahmen ergriffen und seine Nutzer informiert haben.

Twitter selbst empfiehlt die Zwei-Faktor-Authentifizierung für die Anmeldung bei dem sozialen Netzwerk, um die Sicherheit des Accounts zu erhöhen.

(Bild: Das Logo von Twitter)