Nachdem in einer internen Protokolldatei durch eine technische Panne Passwörter im Klartext gespeichert worden sind, empfiehlt der Microblogging-Dienst Twitter seinen Nutzern eine Änderung dieser. Es gebe nach Angaben von Twitter keine Hinweise darauf, dass die Sicherheitslücke ausgenutzt wurde, was am Donnerstag in einem Blogeintrag bekanntgegeben wurde.

Die Maskierung der Passwörter erfolgt über den Industriestandard bcrypt. Aber ein nicht näher genannter Softwarefehler habe dazu geführt, dass die Passwörter in einer Log-Datei unverschlüsselt abgespeichert wurden, bevor der Verschlüsselungsprozess abgeschlossen war.

Derzeit ist unbekannt, ob nur einige sämtliche oder Twitter-Accounts betroffen sind. Das Unternehmen empfiehlt als Maßnahme eine Änderung des Passwortes auch bei anderen Services, bei denen der Anwender das gleiche Passwort wie bei Twitter verwendet.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE