Twitter beendete aktive Sitzungen zahlreicher Anwender, nachdem diese aufgrund eines Fehlers nach einer Passwortänderung eingeloggt blieben.
Anwender von Twitter blieben nach einer Änderung ihres Passwortes aufgrund eines Fehlers auf vielen Geräten weiterhin eingeloggt. Das um die Sicherheit seiner Benutzer besorgte Unternehmen beendete infolge proaktiv die offenen Sitzungen betroffener Personen. Damit setzt der Kurznachrichtendienst seine lange Serie an Sicherheitsvorfällen konsequent fort.
Twitter-Nutzer blieben nach Passwort-Änderung eingeloggt
Der Kurznachrichtendienst Twitter ist ausnahmsweise mal wieder von einem Sicherheitsvorfall betroffen. In einer offiziellen Ankündigung gab das Unternehmen kürzlich bekannt, einen Fehler behoben zu haben, durch den die Benutzer des Dienstes nach dem Zurücksetzen ihres Passwortes weiterhin auf ihren Geräten angemeldet blieben. Um die Sicherheit aller Anwender zu gewährleisten, habe Twitter die aktiven Sitzungen der betroffenen Personen proaktiv beendet. Infolgedessen müssen diese sich zunächst erneut einloggen, um den Dienst weiter nutzen zu können.
„Wir nehmen unsere Verantwortung für den Schutz Ihrer Privatsphäre sehr ernst und bedauern, dass dies passiert ist. Auch wenn Sie keine Maßnahmen ergreifen müssen, möchten wir Sie über die von uns ergriffenen Maßnahmen und die besten Methoden zum Schutz Ihres Kontos informieren.“
Twitter
Wie das Unternehmen einräumte, trat der Fehler infolge einer Änderung auf, die bereits im vergangenen Jahr in denjenigen Systemen implementiert wurde, die für das Zurücksetzen von Passwörtern zuständig sind. Daraufhin konnte es passieren, dass ein Benutzer, der sein Passwort änderte, auf mehreren seiner Geräte weiterhin bei Twitter eingeloggt blieb. Sitzungen im Web-Client der Anwendung waren davon jedoch nicht betroffen.
Betroffene Anwender habe man über den Vorfall informiert und sie aus sämtlichen offenen Sitzungen proaktiv abgemeldet, „um ihr Konto vor potenziellen unerwünschten Zugriffen zu schützen und zu sichern.“ Außerdem empfiehlt Twitter allen Anwendern, regelmäßig aktive Sitzungen zu kontrollieren und diese bei Bedarf zu beenden.
Nur ein Sicherheitsvorfall von (sehr) vielen…
Dieser Sicherheitsvorfall ist nur einer von vielen, für die Twitter sich in den letzten Jahren rechtfertigen durfte. Bereits im Sommer 2020 hatte beispielsweise ein Unbekannter zahlreiche Konten von Prominenten und Firmen übernommen. Wie sich ein Jahr später herausstellte, war mitunter ein 22-jähriger Brite an dem Hack beteiligt. Diesen nahm die spanische Nationalpolizei schließlich in der Küstenstadt Estepona fest.
Im Juli 2022 bot ein Hacker außerdem rund 5,5 Millionen Datensätze mit Benutzerdaten von Twitter für 30.000 US-Dollar in einem Forum zum Verkauf an. Um an diesen Datenschatz zu gelangen, nutzte der Angreifer eine Schwachstelle aus, die ein Sicherheitsexperte bereits am 1. Januar auf der Bug-Bounty-Plattform HackerOne meldete.
Dass der renommierte Netzwerksicherheitsexperte Peiter „Mudge“ Zatko nach seiner Entlassung als Sicherheitschef bei Twitter zum Whistleblower mutierte und dem Unternehmen seitdem durch zahlreiche Anschuldigungen das Leben schwer macht, passt hier nur allzu gut ins Bild. Ebenso wie die Tatsache, dass der Ausfall eines einzigen Rechenzentrums den Dienst bereits unmittelbar in eine Notlage versetzt hat.
Twitter hat ganz offenbar mehr als nur ein Sicherheitsproblem.
