"we didn't have to"
Twitter fordert Nutzer zur Passwort-Änderung auf
Der Kurznachrichten-Dienst Twitter hat seine Nutzer dazu aufgerufen, die persönlichen Account-Passwörter zu ändern bzw. durch ein neues Passwort zu ersetzen. Der Grund für die im Hausblog kommunizierte Sicherheitsmaßnahme sei ein Bug, der bei einer internen Überprüfung festgestellt wurde.
Demnach seien Nutzer-Passwörter in den zurückliegenden Monaten im Klartext auf den Servern des 280-Zeichen-Dienstes gespeichert worden, dies wiederum hätte Mitarbeitern des Unternehmens die Möglichkeit eingeräumt entsprechende Account-Details einzusehen.
Wir haben kürzlich einen Fehler entdeckt, bei dem Passwörter in einem internen Protokoll im Klartext gespeichert wurden. Wir haben den Fehler behoben, und unsere Untersuchung zeigt keinen Hinweis auf eine Verletzung oder einen Missbrauch durch Dritte. Aus größter Vorsicht bitten wir Sie dennoch ihr Passwort für alle Dienste zu ändern, bei denen Sie dieses Passwort verwendet haben. Sie können Ihr Twitter-Passwort jederzeit ändern, indem Sie auf die Seite für die Passworteinstellungen gehen.
Flankiert wurde die Sicherheitswarnung Blog-Eintrag von einem Tweet des Twitter-CTO Parag Agrawal. Dieser unterstreicht, dass Twitter nicht in der Pflicht gestanden hätte, überhaupt auf die Sicherheitslücke aufmerksam zu machen, sich aber dennoch für den Schritt entschieden hätte, um „das Richtige zu tun“. Eine Aussage, die Agrawal inzwischen zumindest relativiert hat.
We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do.