Twitter: 250.000 Passwörter gestohlen

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Twitter: 250.000 Passwörter gestohlen

Beitrag von doelf » 02 Feb 2013, 18:50

Der Mikroblogging-Dienst Twitter ist Opfer von Hackern geworden, die Daten von rund 250.000 Benutzern gestohlen haben. Neben Benutzernamen, E-Mail-Adressen und Session-Tokens gelangten die Angreifer auch in den Besitz der verschlüsselten Passwörter (Passwort-Hashes).

Im Laufe dieser Woche waren dem Betreiber ungewöhnliche Zugriffsmuster aufgefallen, welche im Laufe weiterer Nachforschungen zur Beobachtung eines gerade erfolgenden Angriffs führten. Dieser konnte zwar abgewehrt werden, doch es zeigte sich, dass die Hacker bereits Zugriff auf die Daten von einer Viertelmillion Benutzer erlangt hatten. Für die betroffenen Konten hat Twitter die Passwörter und Session-Tokens zurückgesetzt, die meisten Benutzer wurden mittlerweile per E-Mail benachrichtigt.

Zudem rät Twitter seinen Kunden, sichere Passwörter mit zehn oder mehr Zeichen zu verwenden und - sofern installiert - das Java-Plugin in allen Internetbrowsern zu deaktivieren. In einer ersten Version der Mitteilung hatte der Dienst sogar empfohlen, Java komplett zu entfernen. Ob ein Zusammenhang zwischen dem Angriff und Java besteht, verrät Twitter allerdings nicht. Oracle hat gerade erst ein frisches Sicherheits-Update für Java veröffentlicht, welches 50 Schwachstellen schließt, darunter alleine 26 der allerhöchsten Risikostufe.

Quelle:
http://blog.twitter.com/2013/02/keeping ... ecure.html

Antworten