Mal etwas in der Kategorie „kann ja mal passieren“: Twitter hat aktuell alle Nutzer weltweit aufgefordert, ihr Passwort zu ändern. Nicht, weil erst kürzlich wieder Welt Passwort Tag war, sondern weil es da ein kleines Malheur gegeben hatte.
Offenbar gab es einen nicht näher benannten Bug, der dazu führte, dass die eigentlich verschlüsselten Passwörter der aktuell rund 330 Millionen Nutzer weltweit nicht in verschlüsselter Form gespeichert wurden, sondern in einem Logfile im Klartext.
Twitter beteuert, dass es keinen (bekannten) Fall gab, in dem diese Passwörter durch Dritte ausgelesen wurden und sich der Aufruf des Kurznachrichtendienstes als rein vorsorgliche Maßnahme versteht. Außerdem verspricht man, dass an dem Problem gearbeitet wird und man dafür sorge tragen wird, dass dieser Fehler nicht erneut auftritt.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Für uns als Nutzer sollte aber neben mindestens einer angehobenen Augenbraue jetzt eine Sache völlig klar sein: direkt in die Twitter App auf dem Smartphone oder auf twitter.com gehen und in den Einstellungen für die Sicherheit das Passwort ändern.