Twitter behebt Privatsphäre-Bug

Betroffen waren 93.788 Anwender mit nicht öffentlichen Feeds. Ihre Posts konnten auch gar nicht zugelassene Follower lesen. "Das hätte nie passieren dürfen", schreibt Twitter, auch wenn die Zahl der Betroffenen vergleichsweise klein sei.

Twitter hat einen Fehler behoben, der über Monate hinweg die Privatsphäre von über 93.000 Anwendern gefährdete – nämlich seit November letzten Jahres, wie das Unternehmen mitteilt. Betroffen waren Anwender mit geschützten Konten, deren Mitteilungen normalerweise nur für Follower mit Freigabe zu sehen sind.

Twitter

Bob Lord, der bei Twitter für Datensicherheit zuständig ist, erklärte, dass bei genau 93.788 Konten nicht akzeptierte Follower vermeintlich geschützte Tweets empfangen konnten, und zwar per SMS- oder Push-Benachrichtigung, wenn diese aktiv waren.

Auch wenn die Zahl der Betroffenen im Vergleich zu 240 Millionen aktiven Twitter-Nutzern klein sei, nehme man das Problem ernst, schrieb Twitter auch. „Das hätte nie passieren dürfen. Wir haben jeden der Betroffenen per E-Mail kontaktiert, ihn über den Fehler informiert und von Herzen um Entschuldigung gebeten.“

Den Fehler habe ein Sicherheitsforscher gemeldet, schreibt der Twitter-Mitarbeiter außerdem. Das Unternehmen habe die nicht genehmigten Follower entfernt und „Schritte eingeleitet“, um eine Wiederholung zu unterbinden.

Diesen Monat hatte Twitter schon irrtümlich Benutzerpasswörter zurückgesetzt. Die erschrockenen Kunden ließ das Unternehmen fälschlich wissen, ihre Daten seien auf einer anderen Website kompromittiert worden. Letztes Jahr war es allerdings zu einem echten Sicherheitsvorfall gekommen, bei dem 250.000 Kontodaten gestohlen wurden.

Trotz verbesserter Vorkehrungen wie der 2012 eingeführten HTTPS-Unterstützung bleibt Twitter ein bevorzugtes Ziel von Angreifern wie der Syrian Electronic Army, die dieses Jahr beispielsweise schon reihenweise Microsoft-Konten entführte. Seit Januar erzwingt das Soziale Netz nun SSL-Verschlüsselung bei API-Zugriffen, um ein Auslesen fremder Passwörter zu verhindern.

[mit Material von Matthew Broersma, TechWeekEurope.co.uk]

Tipp: Sind Sie ein Twitter-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Soziale Netze, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Twitter behebt Privatsphäre-Bug

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *