# taz.de -- Sicherheitspanne bei Twitter: Nutzer sollten ihr Passwort ändern
       
       > Twitter hatte die Passwörter seiner Nutzer intern unverschlüsselt
       > gespeichert. Nun ruft das Unternehmen alle Twitterer auf, ihre Passwörter
       > zu ändern.
       
 (IMG) Bild: Wer kommt rein? Twitter
       
       San Francisco dpa | Twitter hat seinen mehr als 330 Millionen Nutzern eine
       Änderung ihrer Passwörter empfohlen, nachdem diese durch eine technische
       Panne intern im Klartext gespeichert worden sind. Zwar gebe es keine
       Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe,
       schränkte Twitter am Donnerstag [1][in einem Blogeintrag ein].
       Vorsichtshalber sollten Nutzer aber einen Passwortwechsel vornehmen.
       
       Grundsätzlich ist es in der Branche üblich, Passwörter immer verschlüsselt
       oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern. Auch
       Twitter speichert die Passwörter verschlüsselt, so dass sie selbst von
       Twitter-Mitarbeitern nicht eingesehen werden können. Durch einen
       Softwarefehler seien die Passwörter jedoch zwischenzeitlich in Klartext in
       einem internen Log gespeichert worden, schrieb der Konzernverantwortliche
       für Technologie, Parag Agrawal, in einem Blogeintrag. Die Panne sei
       inzwischen behoben. Die Dateien mit den unverschlüsselten Passwörtern seien
       gelöscht worden.
       
       Durch die Panne hätten zumindest theoretisch Mitarbeiter des Dienstes auf
       die Zugangsdaten zugreifen können. Im schlimmsten Fall hätten bei einem
       Hacker-Angriff die Passwörter unverschlüsselt kopiert werden können. Es
       gibt aber keinen Hinweis darauf, dass Twitter in diesem Zusammenhang Opfer
       einer Hacker-Attacke gewesen ist. Im Juni 2016 musste Twitter allerdings
       einräumen, dass eine Datenbank mit den Nutzernamen und verschlüsselten
       Passwörtern von rund 33 Millionen Nutzern entwendet worden war. Auch damals
       riet Twitter zum Passwortwechsel.
       
       Das Unternehmen machte keine Angaben darüber, wie lange die Passwörter
       unverschlüsselt sichtbar gewesen waren. Die Tatsache, dass der Dienst alle
       330 Millionen Anwender zum Passwortwechsel auffordert, spricht aber dafür,
       dass schon seit längerer Zeit die Zugangsdaten unverschlüsselt gespeichert
       wurden. Agrawal entschuldigte sich bei den Anwendern. „Es tut uns sehr
       leid“, schrieb er.
       
       Experten empfehlen Internet-Anwendern, für unterschiedliche Dienste auch
       unterschiedliche Passwörter zu verwenden. Nutzer, die ihr Twitter-Passwort
       auch an anderer Stelle einsetzen, sollten nun auch dort aktiv werden und
       jeweils individuelle Passwörter festlegen. Gute Passwörter sind mindestens
       acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Ziffern und
       Sonderzeichen.
       
       4 May 2018
       
       ## LINKS
       
 (DIR) [1] https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
       
       ## TAGS
       
 (DIR) Twitter / X
 (DIR) Nullen und Einsen
 (DIR) Frank Schirrmacher
 (DIR) Hacking
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Kolumne Nullen und Einsen: Dumm gelaufen
       
       Wo herrscht mehr Digitalkompetenz: Im Mekongdelta, am Potsdamer Platz oder
       auf einem US-Militärstützpunkt im syrischen Kriegsgebiet?
       
 (DIR) Social Media und Sicherheit: Tote hacken
       
       Am Mittwoch wurde der Twitter-Account von Frank Schirrmacher wieder sehr
       aktiv. Obwohl der „FAZ“-Mann schon 2014 gestorben ist.
       
 (DIR) Lücken einer Überwachungsfirma: Hacker hacken das „Hacking Team“
       
       Eine umstrittenene Firma für Spionagesoftware erlebt unfreiwillige
       Enthüllungen. Auch undemokratische Staaten gehören zu ihren Kunden.