Sicherheitslücke entdeckt – Twitter fordert alle Nutzer zum Passwortwechsel auf


Twitter hat seinen 330 Millionen Nutzern empfohlen, ihre Passwörter zu ändern. Hintergrund ist ein Fehler im System, den das Unternehmen kürzlich entdeckt hat, wie der Kurznachrichtendienst in einem Blogeintrag schreibt.

Die Panne habe dazu geführt, dass die Zugangsdaten unverschlüsselt in einer internen Datenbank abgespeichert wurden. Die Verschlüsselung der Daten, selbst für die hausinterne Nutzung, ist laut dem Unternehmen aber Standard.


„Wir haben den Bug repariert“, versichert Technikdirektor Parag Agrawal. Eine Untersuchung gebe keinen Hinweis auf Verstöße oder Missbrauch. Um ganz sicher zu gehen, sollten Nutzer dennoch ihre Passwörter ändern, heißt es in dem Beitrag weiter. Agrawal entschuldigte sich für den Vorfall.


Mehr zum Thema:

  • Die digitale Gefahr – und wie man sich davor schützt
  • Warum der neue EU-Datenschutz die Cyberrisiken für Unternehmen verschärft

Um die Daten seiner Nutzer zu schützen, bedient sich Twitter einer in der Branche verbreiteten Technologie. Sie verschlüsselt Passwörter, sodass selbst Mitarbeiter nicht an die Informationen herankommen. „Das erlaubt unserem System, Profilinformationen zu validieren, ohne dass sensible Daten angezeigt werden.“ Der nun entdeckte Fehler habe den Prozess gestört, erläutert Agrawal.


Der Kurznachrichtendienst hatte bereits im Jahr 2016 eine Warnung an Millionen Nutzer geschickt. Den Informationen des Unternehmens nach habe damals die Gefahr bestanden, dass Profile gehackt werden, nachdem eine Datenbank mit fast 33 Millionen angeblichen Benutzerkonten und Passwörtern veröffentlicht wurde.

Twitter veröffentlichte seinen Blogeintrag über den jüngsten Vorfall an diesem Donnerstag – ironischerweise am Welt-Passwort-Tag.