Twitter hat einen kurzen Kommentar zu den in den letzten beiden Tagen zurückgesetzten Passwörtern abgegeben. Darin erklärt es, dass nicht alle betroffenen Konten wirklich gehackt wurden.
Zahlreiche Anwender hatten Mails erhalten, die sie über vom Anbieter geänderte Passwörter für ihre Konten informierten. Nur wenige – darunter der Blog TechCrunch – konnten tatsächlich Folgen eines Hacks erkennen.
Twitter schreibt in seinem Status-Update: „Wir bemühen uns mit aller Macht, Twitter als sichere und offene Gemeinschaft zu erhalten. Teil dieser Bemühungen ist es, dass wir das Passwort zurücksetzen, wenn wir den Eindruck haben, ein Konto könnte kompromittiert worden sein. Wir informieren in solchen Fällen den Anwender und erklären, wie er ein neues Passwort erstellt. Das ist eine Routinemaßnahme zum Schutz unserer Anwender.“
Anschließend äußert sich Twitter speziell zur jüngsten Welle an zurückgesetzten Passwörtern: „In diesem Fall haben wir unbeabsichtigt die Passwörter einer großen Zahl Konten zurückgesetzt – mehr als vermutlich kompromittiert wurden. Wir entschuldigen uns für alle Unannehmlichkeiten und Verwirrungen, zu denen dies geführt haben mag.“
Dies deutet darauf hin, dass es sich bei den missbrauchten Konten wohl doch nur um Einzelfälle handelte. Die vielen Berichte über zurückgesetzte Passwörter ließen einen Hack im großen Stil vermuten, bei dem zahlreiche Passwörter abgegriffen wurden.
Von einer tatsächlichen Störung berichteten tatsächlich nur wenige Anwender, darunter der britische Komiker David Mitchell. Er konstatierte zunächst: „Habe eine Mail von Twitter erhalten, dass mein Passwort geändert wurde, weil das Konto vermutlich gehackt wurde.“ In einem weiteren Tweet heiß es dann: „Geändert. Das einzige Anzeichen eines Hacks, das ich finden konnte, ist, dass ein Tweet über meine Kolumne im Observer vom Sonntag verschwunden ist. Seltsam.“
Betroffen war außerdem wie erwähnt das Konto der Techniksite TechCrunch, wo Spam-Nachrichten nach dem Motto „Work from home“ verbreitet wurden.
[mit Material von Daniel Terdiman, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
