Twitter-Bug exponiert Daten von 10.000 Nutzern

Twitter informiert, dass aufgrund eines Fehlers im Passwort-Wiederherstellungssystem persönliche Daten von rund 10.000 Nutzern unberechtigt eingesehen worden sein könnten. Einem Blogbeitrag von Twitters Trust and Info Security Officer Michael Coates zufolge bestand das Problem am vergangenen Wochenende für etwa 24 Stunden.

Die 10.000 Betroffenen wurden per E-Mail informiert. Wer keine solche Nachricht erhalten hat, kann sich auf der sicheren Seite wägen. Das Problem wurde „sofort behoben“, als es einmal bemerkt wurde. Zu den eventuell von Fremden eingesehenen Daten zählen E-Mail-Adressen und Telefonnummern.

Twitter schreibt, der Vorfall tue ihm leid. Falls man feststelle, dass ein User diese Schwachstelle ausgenutzt habe, werde man ihn dauerhaft verbannen und gegebenenfalls auch eine polizeiliche Ermittlung anstoßen.

Das Unternehmen weist Anwender bei der Gelegenheit darauf hin, dass sie über den „Account-Verlauf“ überprüfen können, wann und von wem auf ihr Konto zugegriffen wurde. Es empfiehlt den Einsatz starker Passwörter (zehn Zeichen seien das Minimum) und von Zwei-Faktor-Authentifizierung, bei der ein zusätzlicher Code per SMS fürs Log-in erforderlich ist. Als Vorbeugemaßnahme gegen Konto-Entführungen können Anwender außerdem einstellen, dass für das Zurücksetzen von Passwörtern zusätzliche Angaben wie eine Telefonnummer abgefragt werden.

Twitter hat gestern zudem zwei neue Funktionen eingeführt. Erstens können Firmen ihre Tweets nun mit einem Button für Direktnachrichten ausstatten, der Anwendern eine direkte Kontaktaufnahme gestattet. Zweitens gibt es ein Feedback-Tool, mit dem Firmen die Zufriedenheit von Kunden abfragen können, die über Twitter eine Frage gestellt oder ein Problem gemeldet haben.

In einem separaten Blogbeitrag kündigte Salesforces Senior Vice President für die Service Cloud, Mike Milburn, an, die Funktionen würden in den nächsten Monaten in die Salesforce Customer Success Platform integriert. „Twitter entwickelt sich zusehends zu einem bevorzugten Kanal für den Kundenservice. Mit der heutigen Ankündigung stellen Twitter und Salesforce mächtige Werkzeuge bereit, um Kunden und Marken direkt in Kontakt zu bringen und Probleme sowohl schneller als auch effizienter zu lösen.“

Einen Tag zuvor hatte Twitter zwei an Endanwender gerichtete neue Funktionen eingeführt. Erstens können sie nun Videos per Direktnachricht schicken, was einen Einsatz für die private Kommunikation im Messenger-Stil attraktiver macht. Und gewährt ein Button nun Zugriff auf GIF-Archive, die sich nach Themen durchsuchen lassen, um schließlich eine Animation auszuwählen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Twitter-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.