Ein Passwort-Reset kann eine entscheidende Möglichkeit sein, einen Hacker aus Ihrem Konto zu booten, falls Sie vermuten, dass ein Fremder Zugriff hat – aber das ist nur, wenn die Funktion funktioniert.
Am Mittwoch Twitter aufgedeckt(Öffnet in einem neuen Fenster) sein eigenes Passwort-Reset-System litt unter einem Softwarefehler, der es daran hinderte, alle Benutzersitzungen auf einem Konto abzumelden.
„Wir haben von einem Fehler erfahren, der es einigen Twitter-Konten ermöglichte, nach einem freiwilligen Zurücksetzen des Passworts auf mehreren Mobilgeräten angemeldet zu bleiben“, schrieb das Unternehmen in a Blogeintrag(Öffnet in einem neuen Fenster). „Das bedeutet, dass, wenn Sie Ihr Passwort auf einem Gerät proaktiv geändert haben, aber auf einem anderen Gerät noch eine offene Sitzung hatten, diese Sitzung möglicherweise nicht geschlossen wurde.“
Das sind beunruhigende Neuigkeiten für alle, die eine Passwortzurücksetzung initiiert haben, um ihre Twitter-Konten zu sichern. Das Unternehmen sagt, der Softwarefehler habe es daran gehindert, aktive Kontositzungen auf iOS- und Android-Versionen der App zu schließen. „Websitzungen waren nicht betroffen und wurden entsprechend geschlossen“, fügte das Unternehmen hinzu.
In einem weiteren besorgniserregenden Zeichen weist Twitter darauf hin, dass der Softwarefehler möglicherweise seit mindestens neun Monaten besteht. In dem Blogbeitrag schrieb das Unternehmen: „Dieser Fehler wurde eingeführt, nachdem wir letztes Jahr eine Änderung an den Systemen vorgenommen hatten, die das Zurücksetzen von Passwörtern ermöglichen.“
Um das Problem anzugehen, sagte das Unternehmen: „Wir haben die Personen, die wir identifizieren konnten, die möglicherweise davon betroffen waren, direkt informiert, sie proaktiv von offenen Sitzungen auf allen Geräten abgemeldet und sie aufgefordert, sich erneut anzumelden.“
Die Abmeldung kann für betroffene Benutzer unbequem sein, aber Twitter sagt, dass es den Schritt unternimmt, um sicherzustellen, dass keine unbefugten Benutzer in ihren Konten angemeldet bleiben. Benutzer können auch Rezension(Öffnet in einem neuen Fenster) alle aktiven offenen Sitzungen für ihr Twitter-Konto und schließen sie bei Bedarf selektiv.
Von unseren Redakteuren empfohlen
Twitter offenbarte das Problem, als ein Whistleblower behauptete, das Unternehmen versuche, größere Sicherheitsprobleme auf der Social-Media-Plattform zu vertuschen. Laut Peiter „Mudge“ Zatko, dem ehemaligen Sicherheitschef von Twitter, hat das Unternehmen große Lücken in seinen IT-Systemen, wenn es darum geht, die Sicherheitsbedrohungen der Plattform zu überwachen und zu stoppen.
Twitter reagierte nicht sofort auf eine Bitte um Stellungnahme. Aber das Unternehmen hat die Vorwürfe von Zatko zurückgewiesen. „Sicherheit und Datenschutz sind seit langem unternehmensweite Prioritäten bei Twitter und werden es auch weiterhin sein“, sagte Twitter letzten Monat gegenüber PCMag.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.