Twitter ruft seine mehr als 330 Millionen Nutzer dazu auf, ihre Passwörter zu ändern. In jüngster Zeit sei eine Sicherheitslücke aufgedeckt worden, Passwörter seien in einer internen Protokolldatei ungeschützt gespeichert worden, teilte der US-Kurznachrichtendienst mit. Eine interne Untersuchung habe keinen Hinweis darauf gefunden, dass die Passwörter von Insidern gestohlen oder missbraucht worden seien. Die Änderung der Passwörter sei eine reine Vorsichtsmaßnahme. Das Unternehmen entschuldigte sich für das Problem.
Grundsätzlich ist es Industriestandard, Passwörter immer verschlüsselt oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern. Twitter gab an, Passwörter in der Regel durch beliebige Zahlen und Buchstaben zu ersetzen, um sie sicher zu speichern. Der Systemfehler habe aber dazu geführt, dass die Passwörter vor der Verschlüsselung in die interne Protokolldatei geschrieben worden seien.
Der Konzern entdeckte die Sicherheitslücke nach eigenen Angaben selbst und reparierte sie entsprechend.
Twitter gab nicht bekannt, wie viele Passwörter von der Panne betroffen waren. Eine mit der Angelegenheit vertraute Person sagte jedoch, dass die Zahl "beträchtlich" sei. Außerdem sei der Fehler bereits vor Wochen entdeckt worden. Twitter habe den Vorfall daraufhin einigen Behörden mitgeteilt.
