Twitter speicherte Passwörter im Klartext

Der Micro-Blogging-Dienst Twitter hat aufgrund einer internen Sicherheitslücke seine Nutzer aufgefordert, vorsichtshalber ihre Passwörter zu ändern. Ein Fehler habe dazu geführt, dass unverschlüsselte Passwörter in einem Verzeichnis gespeichert worden seien. Man habe den Fehler selbst erkannt und behoben. Auch habe kein Hackerangriff von aussen oder Missbrauch der Daten festgestellt werden können, betonte Twitter.
 
Twitter verschlüssele Passwörter mit der Hashing-Methode Bcrypt, schreibt das Unternehmen in einem Blogeintrag. "Aufgrund eines Fehlers aber wurden Passwörter in einen internen Log geschrieben, bevor der Hashing-Prozess abgeschlossen wurde." Man habe diesen Fehler selbst gefunden, die Passwörter entfernt und Massnahmen getroffen, um zu verhindern, dass dieser Fehler erneut auftritt. (kjo)