Twitter-Hack: User sollen Passwort ändern (Update)

Der Micro-Blogging-Service Twitter warnt seine Nutzer derzeit in einer E-Mail davor, dass der Dienst von unbekannten kompromittiert wurde. Das Unternehmen fordert zur Änderung der Zugangsdaten auf. mehr... Twitter, Tweet, Vogel Bildquelle: Twitter Twitter, Tweet, Vogel Twitter, Tweet, Vogel Twitter

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Woher wissen die denn, wer nun betroffen war und wer nicht?
 
@citrix no. 2: Ich weiß nicht genau, ob es hierzu wirklich Möglichkeiten gibt das genau nachvollziehen zu können. Sicherheitshalber werde ich jedoch auch mein Passwort ändern, auch wenn ich keine E-Mail erhalten sollte. Sicher ist sicher.
 
@citrix no. 2: Man kann sowas anhand von Mustern erkennen, benötigt dazu aber gesammelte Daten. Man verwendet dazu in der Regel Data Mining und das Ausreißerprinzip. zB dass man eigentlich immer per iPhone und Firefox auf den Dienst aus Deutschland zugegriffen und plötzlich per unbekanntem User-Agent aus Asien zugreift. (Alles fiktiv).
 
@citrix no. 2: verschiedene Datenbanken? oder gar Server bzw. spezielle Bereiche, wo Auffälligkeiten festgestellt wurden. So das man andere Bereiche halt ausschließen kann? Denke ich mal. Ich würde aber trotzdem das PW ändern, egal ob betroffen oder nicht.
 
Muss ich jetzt das Passwort ändenr oder nicht?
 
@bluewater: Auch wenn du keine Mail bekommst: Ich würde es trotzdem tun. Sicher ist sicher (siehe mein o1:re1).
 
Wie kommen die überhaupt an das Passwort? ist das im Klartext gespeichert?
 
@bluewater: Würde mich doch stark wundern aber wissen kann man es nicht. Ich würde eher darauf tippen die Passwörter wurden von irgendeinem externen Socialmedia Dienst welcher nicht über oAuth arbeitet als Klartext gespeichert.
 
@Dragon_GT: wuerde ja bedeuten dass die verschluesselung auf twitter fuern arsch ist wenn die die passwoerter mit klartext an einen weiteren dienst uebermitteln koennen :)
passwoerter verschluesselt man und gleicht bei neueingabe die passwoerter mit dem vorhanden schluessel ab ud nicht entschluesseln und abgleichen
 
@-adrian-: So meinte ich das nicht ;) Es gab mal ne Zeit da war die API von Twitter noch sehr rückständig heißt diese externen Dienste haben dann einfach die Twitter Logindaten vom User haben wollen. Und wie viele User nun mal sind benutzen sie jahrelang das gleiche Passwort.
 
@Dragon_GT: Und ich sage dir, dass ein Unternehmen welches Passwoerter entschluessel kann dreck ist. Es gibt keinen Anwendungsfall ausser "passwort vergessen" um ein Passwort zu entschluesseln. Wenn ich bei so einer Mail mein Passwort im Klartext lesen kann, dann war ich die laengste Zeit bei einem solchen Dienst. Die API nutzt dann uebrigens nur die Daten die jemand eingegeben hat und "verschluesselt" diese nach dem gleichen Prinzip und gleicht sie mit dem "verschluesselten" auf der Datenbank ab. So die Theorie
 
@-adrian-: Ach kann das Twitter? Bin bis jetzt immer davon ausgegangen man bekommt ne Mail mit "Passwort zurücksetzen" Link was ja bei modernen Webanwendungen der eigentlich typische Fall ist.

Edit: Wir Lagen alle falsch http://status.twitter.com/post/35275426563/password-reset-emails
 
@bluewater: Phishing erscheint mir am wahrscheinlichsten.
 
@bluewater: "Es ist lediglich davon die Rede, dass die jeweiligen Konten möglicherweise von einem nicht von Twitter selbst betriebenen Dienst oder einer Website kompromittiert worden sein könnten." Dies könnte bedeuten, dass die Passwörter woanders gestohlen wurden. Und da viele Leute die selben Logindaten auf mehreren Webseiten/bei mehreren Diensten nutzen, kann eine Liste mit gestohlenen Logindaten dann auch schlichtweg verwendet worden sein, um zu versuchen sich bei Twitter anzumelden, mit einer gewissen Anzahl an erfolgreichen Logins. Auf diese Weise wurden z.B. in der Anfangsphase auch Accounts bei ArenaNet (Guild Wars 2) angegriffen, indem einfach unter Dieben kursierende Logindatenlisten massenhaft durchprobiert wurden. Heisst jetzt nicht, dass das bei Twitter auch der Fall war - aber die Formulierung in der News schliesst es zumindest nicht aus.
 
Na ist doch was ich nutze das schon lange nicht mehr ich habe ein ganz anderes Problem mit Twitter.
Ich Versuche seit längerer Zeit mein Konto zu löschen (in den Optionen Deaktivieren).
Da steht das nach 3 oder 4 Wochen der Account gelöscht wird es sei denn das man ihn Reaktiviert durch einen erneuten Login.
Ich bekomme jedesmal ne Email das mein Account Erfolgreich reaktiviert wurde obwohl ich mich nicht Einlogge immer im Schnitt so nach 3 Wochen also kurz vor oder dann wenn der Account gelöscht werden soll.
Was kann ich tun damit der Account Endlich Endgültig gelöscht wird ich will den nicht mehr haben.
 
@walker1973: Ich bin Twitter bisher erfolgreich ausgewichen aber hast du nach diesen Mails einfach mal zwei Wochen gewartet, bevor du dich wieder eingeloggt hast? Ich würd's probieren und die suma anschmeißen, oder gleich den support anschreiben. ;) edit: Um dich selber vor dem Einloggen abzuhalten, kann man auch einfach eine fakemail-adresse als email angeben oder das passwort gegen *irgendwaslanges* ändern ohne es zu notieren und aus ist der Account-(zugang). ^^
 
Habe nichts von Tweeter bekommen
 
@Laika: Geht ja auch um Twitter. ;-)
 
Ich hab keine Mail bekommen und keine Spam-Nachrichten getwittert also änder ich mein Passwort auch nicht.
Kommentar abgeben Netiquette beachten!

Twitters Aktienkurs in Euro

Twitters Aktienkurs -6 Monate
Zeitraum: 6 Monate

Beliebte Twitter Downloads