Twitter behebt Privatsphäre-Bug

Twitter hat einen Fehler behoben, der über Monate hinweg die Privatsphäre von über 93.000 Anwendern gefährdete – nämlich seit November letzten Jahres, wie das Unternehmen mitteilt. Betroffen waren Anwender mit geschützten Konten, deren Mitteilungen normalerweise nur für Follower mit Freigabe zu sehen sind.

Bob Lord, der bei Twitter für Datensicherheit zuständig ist, erklärte, dass bei genau 93.788 Konten nicht akzeptierte Follower vermeintlich geschützte Tweets empfangen konnten, und zwar per SMS- oder Push-Benachrichtigung, wenn diese aktiv waren.

Auch wenn die Zahl der Betroffenen im Vergleich zu 240 Millionen aktiven Twitter-Nutzern klein sei, nehme man das Problem ernst, schrieb Twitter auch. „Das hätte nie passieren dürfen. Wir haben jeden der Betroffenen per E-Mail kontaktiert, ihn über den Fehler informiert und von Herzen um Entschuldigung gebeten.“

Den Fehler habe ein Sicherheitsforscher gemeldet, schreibt der Twitter-Mitarbeiter außerdem. Das Unternehmen habe die nicht genehmigten Follower entfernt und „Schritte eingeleitet“, um eine Wiederholung zu unterbinden.

Diesen Monat hatte Twitter schon irrtümlich Benutzerpasswörter zurückgesetzt. Die erschrockenen Kunden ließ das Unternehmen fälschlich wissen, ihre Daten seien auf einer anderen Website kompromittiert worden. Letztes Jahr war es allerdings zu einem echten Sicherheitsvorfall gekommen, bei dem 250.000 Kontodaten gestohlen wurden.

Trotz verbesserter Vorkehrungen wie der 2012 eingeführten HTTPS-Unterstützung bleibt Twitter ein bevorzugtes Ziel von Angreifern wie der Syrian Electronic Army, die dieses Jahr beispielsweise schon reihenweise Microsoft-Konten entführte. Seit Januar erzwingt das Soziale Netz nun SSL-Verschlüsselung bei API-Zugriffen, um ein Auslesen fremder Passwörter zu verhindern.

[mit Material von Matthew Broersma, TechWeekEurope.co.uk]

Tipp: Sind Sie ein Twitter-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.