Peinlichkeit gut gelöst: Alle Twitter-Nutzer sollen Passwort ändern

Der Fail Whale ist mit voller Wucht in die Systeme von Twitter gestürzt. Das Social Network hat jetzt alle 330 Millionen Nutzer aufgefordert, besser schnell das eigene Passwort zu ändern. Denn aus Versehen habe man die Zugangskennungen zu den ... mehr... Twitter, Wal, Fail Whale Bildquelle: Twitter Twitter, Wal, Fail Whale Twitter, Wal, Fail Whale Twitter

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Lücke entdecken, Lücke schließen, Kunden informieren, danach Gremien und Behörden informieren oder sonstige Arbeitskreise abhalten
Auch wenn nicht bekannt ist, dass die Passwörter abgegriffen wurde, sollte man die Kunden so schnell es geht informieren, damit neue Passwörter genutzt werden können.
 
@Runaway-Fan:
Wenigstens informieren Sie die User.
 
Auf die Idee muss man erstmal kommen... Es gibt doch KEINEN Grund die Passwörter in ein Logfile zu schreiben...

Ein "Login OK" oder "Login failed" reicht doch.

Das einzige wo das das ganz interessant wäre ist, wenn eine Attacke auf das jeweilige Konto läuft. Sagen wir nach dem 3ten Loginversuche mal die getesteten Passwörter mitschreiben um zu sehen nach welcher Logik (Wörterbuch) die Versuche ablaufen...
 
@Stefan1979: Auch das wäre nicht unbedingt inordnung...also 1-2 mal vertippen kann in der Eifer des Gefechts schon mal vorkommen... oder wenn man doch mal einen im Tee hat oder was für Umstände auch immer eintreten sich 3 mal vertippen ist durchaus im Bereich des möglichen.... Tippfehler sind im Klartext oft zu erkennen. Also nach 3 fehlgeschlagenen Loginversuchen die Tippfehrsuche in eine Logdatei, auch das betrachte ich als no Go....
 
@Stefan1979: Vielleicht war es ein Script für Testzwecke, welches das Passwort zum Debuggen im Klartext protokolliert. Und dann ist es vielleicht aus Versehen ins Echtsystem geraten.
 
@Stefan1979: Das problem ist doch nicht das weg schreiben ins log sondern dass diendas Passwort ueberhaupt entschluesseln fuer den abgleich. Es gibt keinen grund das password nach anlage jemals wieder zu entschluesselm. Nur noch den abgleich ser eingabe mitngleicher Verschlüsselung
 
@-adrian-: Wieso entschlüsseln? Natürlich kommt das Passwort erstmal "so" am Server an... Beim Login (Post) ist das Passwort ja noch nicht verschlüsselt - das macht ja das Script erst bevor es in die DB oder sonstwohin geschrieben wird...

Darum ist es ja wichtig dass Logins usw. per SSL abgesichert sind - sonst könnte ja jeder mitlesen...

Wie sollte es denn anders funktionieren? Du gibst das Passwort in das Login-Formular ein und so kommt es erstmal auch beim Server an....
 
Na, dann besteht ja noch die Hoffnung, dass ein gewisser Flegel, der derzeit noch eine größere Immobilie in Washington, D. C. bewohnt, mit der Passwortänderung überfordert ist und die Welt mal ein paar Tage von seinen Weisheiten verschont bleibt.
 
#deletetwitter
Ich bin echt froh,wenn ich da als Argumente nichtmal mehr irgendwelche Datenschutzseiten nutzen muss,sondern einfach auf die Inkompetenz von Twitter hinweisen kann.
Auch wenns fuer die Nutzer natuerlich scheisse ist,kommt es fuer mich sehr vorteilhaft,dass sich Vorfaelle bei den Datenkraken in letzter Zeit haeufen.
So wird man bei dem Versuch,die Leute von dezentralen open source Netzwerken (hauptsaechlich Mastodon) zu ueberzeugen,viel eher angehoert.
 
Passwörter vor dem Hashen in ein Logfile schreiben ......
Sagenhaft, das hätte selbst mein Azubi nicht gemacht.
 
@heidenf: Soviel zur Theorie, in der Praxis passieren überall Fehler, auch dämliche Fehler kann man nie ausschließen.
 
was ich aber richtig gut finde ist, dass twitter in der email hochexplizit schreibt dass die bcrypt nutzen und nicht nur "wir hashen sicher" und dann kommt raus dass es md5 ist
 
Verknüpfungen zu Apps / Websites bleiben übrigens bestehen (außer man mistet hier bei der Gelegenheit auch mal kräftig aus, was durchaus zu empfehlen ist), man muss sich z.B. in Twitter Apps nicht neu einloggen.
 
Hat jemand die Daten von Donald Trumps Account finden können? Beste Gelegenheit das Passwort zu ändern und eine Löschung des Accounts zu beantragen :)
 
Das Diagramm ist ja sowas von unlustig und dämlich.
 
Dann war das womöglich gar nicht Trump, der die ganze Zeit diese verrückten Sachen twittert ... nun hat er eine gute Ausrede - "ich was das gar nicht" ...
 
Vielleicht geht es Ihnen darum zu sehen wieviele "aktive" Nutzer sie haben.
Kommentar abgeben Netiquette beachten!
Einloggen

Twitters Aktienkurs in Euro

Twitter Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Beliebte Twitter Downloads

Jetzt als Amazon Blitzangebot

Ab 09:20 Uhr Endoskopkamera Wifi mit 6 licht 2.0 MP HD IP67 Wasserdicht 1080P WiFi Endoskop 5.5MM Inspektionskamera mit 2600mAh Akku Halbstarre Endoskop Kamera für Android,iPhone,Smartphone,Tablet-5MEndoskopkamera Wifi mit 6 licht 2.0 MP HD IP67 Wasserdicht 1080P WiFi Endoskop 5.5MM Inspektionskamera mit 2600mAh Akku Halbstarre Endoskop Kamera für Android,iPhone,Smartphone,Tablet-5M
Original Amazon-Preis
40,99
Im Preisvergleich ab
40,99
Blitzangebot-Preis
29,74
Ersparnis zu Amazon 27% oder 11,25