Twitter setzt irrtümlich Nutzer-Passwörter zurück

Twitter hat gestern eine größere Zahl Nutzer kontaktiert und darauf hingewiesen, dass ihr Passwort zurückgesetzt wurde. Es handle sich um eine Reaktion auf einen Sicherheitsvorfall bei einer anderen Website, hieß es in den Nachrichten. Ein Sprecher informierte jedoch später News.com, dass die Aktion durch einen Fehler ausgelöst worden sei.

Zahlreiche Anwender hatten in Sozialen Netzen über die Warnung diskutiert. Im Text hieß es: „Twitter glaubt, dass Ihr Konto durch eine nicht zu Twitter gehörende Website oder einen Dienst kompromittiert worden sein könnte. Wir haben Ihr Passwort zurückgesetzt, um unerlaubten Zugriff auf Ihr Konto zu verhindern.“

Ähnliche Meldungen hatten Social-Networking-Sites in den letzten Monaten mehrfach verschickt, nachdem Benutzernamen und Passwörter fremder Systeme gestohlen waren. Gefahr besteht konkret immer dann, wenn Nutzername und Passwort für zwei Dienste identisch sind.

In diesem Fall handelte es sich einem Twitter-Sprecher zufolge jedoch um einen Fehlalarm. „Wir haben aufgrund eines Systemfehlers unbeabsichtigt einige Hinweise auf zurückgesetzte Passwörter verschickt. Wir entschuldigen uns bei den betroffenen Anwendern für die Unannehmlichkeiten.“ Wie viele Anwender fälschlich benachrichtigt wurden, sagte Twitter nicht.

Einen ähnlichen Fehler hatte Twitter schon einmal im November 2012 begangen. Nach einem Sicherheitsvorfall musste es damals einige Passwörter zurücksetzen. Irrtümlich führte es diesen Vorgang aber für weit mehr Nutzer durch, als tatsächlich betroffen waren.

Einen Passwort-Reset – mit gutem Grund – hat in diesem Jahr schon Yahoo durchgeführt. Es hatte in einer Datenbank kompromittierte Kontodaten entdeckt, die nicht von ihm stammten, aber auch für Yahoo Mail genutzt werden konnten.

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.