Twitter – Fehler in der Passwort-Recovery-Funktion

wp_twitter_bugLetzte Woche hat Twitter tausende Nutzer darüber informiert, dass E-Mail-Adressen und Telefonnummern aufgrund eines Fehlers in der Passwort-Recovery-Funktion der Webseite gefährdet waren. Laut Michael Coates ereignete sich der Vorfall Anfang letzter Woche und dauerte 24 Stunden an, dennoch informierte Twitter die betroffenen Nutzer erst am Mittwoch mit spärlichen Details.

Twitter entschuldigt sich bei den betroffen Nutzern. Dieser Vorfall wird sehr ernst genommen, Benutzer werden zur Änderung Ihrer Zugangsdaten aufgefordert.

Fehler in Webseiten-Funktionen werden immer wieder von kriminellen Naturen zur Informationsbeschaffung ausgenutzt. Im Jahr 2012 führte Facebook dazu eine Grenze ein, welche die Telefonnummersuche auf mobilen Webseiten begrenzte. Über eine Sicherheitslücke war es Angreifern möglich, über die Rufnummersuche, angemeldete Facebook-Benutzer zu finden.

Twitter schreibt dazu inseinem eigenen Blog – Jeder Nutzer, der den Fehler ausgenutzt hat, um auf Informationen fremder Konten zuzugreifen, wird dauerhaft gesperrt und bei begründetem Verdacht strafrechtlich verfolgt.

Twitter bietet eine “Login Überprüfung” an, welche dem Nutzer einen “einmal Code” zur authentifizierten Verbindung mit dem Passwort auf das Handy sendet. Darüber hinaus können weitere Informationen, wie z.B. das Ändern der E-Mail-Adresse oder Telefonnummer, bzw. das Zurücksetzen von Kennwörtern von Unbefugten veranlasst werden.
Bilder: freedigitalphotos.net; Twitter