Thought Leadership
Twitter hat die Passwörter seiner Nutzer unverschlüsselt gespeichert und fordert seine Nutzer auf die Passwörter zu ändern. Wichtig ist das vor allem dann, wenn das Passwort auch für andere Konten verwendet wird. Der Fehler ist zwischenzeitlich gefunden und behoben worden. Ein Statement von Martin Hron, Security Researcher bei Avast.
„Wenn ein Nutzer sein bisheriges Passwort geändert oder einen neuen Account mit einem Passwort angelegt hat, kann es passieren, dass dieses Passwort in lesbarem Klartext in ein internes Systemprotokoll gespeichert wird, was normalerweise zur Fehlersuche und Behebung verwendet wird. Diejenigen, die Zugriff auf das interne Systemprotokoll haben, könnten möglicherweise diese Passwörter herausfinden. Das Risiko, dass Ihr Passwort betroffen sein könnte, ist eher gering. Trotzdem ist es ratsam, das Passwort zu ändern, denn niemand weiß genau, wie lange diese Schwachstelle schon bestanden hat.“
avast.com
