Twitter fordert seine 330 Millionen Benutzer auf, ihre Passwörter aufgrund eines Softwarefehlers zu ändern

How to change Twitter password

Es war Welt Passwort Tag gestern. Wir sollten ein gutes Passwortmanagement feiern und den Leuten beibringen, wie es geht. Twitter beschloss, sich der Feier anzuschließen… indem es alle 330 Millionen seiner Nutzer aufforderte, ihre Passwörter zu ändern.

Twitter hat einen bösen Fehler gefunden, der möglicherweise die Passwörter der Benutzer enthüllt hat

Am Mittwoch erhielten Leute, die versuchten, ihre Twitter-Feeds zu durchsuchen, plötzlich besorgniserregende Benachrichtigungen. Anscheinend hatte die Microblogging-Plattform herausgefunden, dass die Passwörter der Benutzer aufgrund eines Fehlers für einen unbekannten Zeitraum im Nur-Text-Format gespeichert waren. In einem Blogbeitrag von Parag Agrawal, dem CTO von Twitter, heißt es, dass normalerweise alle Passwörter vor dem Speichern mit einem Algorithmus namens bcrypt gehasht werden. Aus irgendeinem Grund wurden jedoch zumindest einige der Passwörter der Benutzer vor dem in eine Protokolldatei geschrieben Hashing. Agrawal versicherte allen, dass die Passwörter gelöscht wurden, sobald sie entdeckt wurden, und er sagte auch, dass es keine Beweise dafür gibt, dass sensible Daten die Systeme von Twitter verlassen haben.

Trotzdem riet er " aus Vorsicht " allen, ihre Passwörter zu ändern. Solltest du seine Worte beachten? Natürlich solltest du.

So ändern Sie Ihr Twitter-Passwort

  1. Stellen Sie sicher, dass Sie in Ihrem Konto angemeldet sind. Klicken Sie oben rechts auf Ihr Profilbild und gehen Sie zu Einstellungen und Datenschutz.
  2. Wählen Sie in der linken Spalte die Registerkarte Kennwort aus, die Sie zu dem Formular führt, in dem Sie Ihr Kennwort ändern können.
  3. Geben Sie Ihr aktuelles Passwort in das erste Feld ein. Wenn Sie sich nicht daran erinnern, klicken Sie auf Passwort vergessen? Link und folgen Sie den Anweisungen.
  4. Geben Sie Ihr neues Passwort in das zweite Feld ein und bestätigen Sie es im dritten.
  5. Klicken Sie auf Änderungen speichern, um den Vorgang abzuschließen.

Damit wird Ihr Twitter-Passwort geändert, aber während Sie hier sind, können Sie schlechter abschneiden, als die Zwei-Faktor-Authentifizierung oder, wie Twitter es nennt, die Anmeldebestätigung zu aktivieren. Gehen Sie zur Registerkarte Konto, klicken Sie auf die Schaltfläche Anmeldebestätigung einrichten und befolgen Sie die Anweisungen. Dadurch wird sichergestellt, dass selbst wenn jemand Ihr Passwort hat, dies nicht ausreicht, um Ihr Konto erfolgreich zu entführen.

Haben Sie Ihr Twitter-Passwort auf anderen Websites wiederverwendet?

In seinem Blog-Beitrag forderte Agrawal die Benutzer auf, darüber nachzudenken, ob sie ihre Twitter-Passwörter auf anderen Websites wiederverwendet haben, und er sagte, dass sie, falls dies der Fall ist, diese Websites besuchen und dort ebenfalls ändern sollten. Wir haben immer wieder darüber gesprochen, wie gefährlich die Wiederverwendung von Passwörtern sein kann, und dies ist ein weiteres Beispiel dafür.

Hat jemand die Passwörter durchgesickert?

Es ist zu früh zu sagen. Details sind immer noch rar, und obwohl Twitter gesagt hat, dass auf die Daten nicht von außerhalb seiner Systeme zugegriffen wurde, bedeutet dies nicht unbedingt, dass sie in Zukunft nicht mehr in einer öffentlichen Datenbank landen werden.

In jedem Fall ist der von Twitter vorgeschlagene CTO der Ansatz, den Sie besser umarmen sollten.

June 24, 2020

Antworten