Erneut Sicherheitsproblem bei Twitter

Der Micro-Blogging-Dienst Twitter hat auf seiner Webseite ein Sicherheitsproblem eingeräumt. Danach soll diese Woche erneut ein Außenstehender Zugriff auf Admin-Funktionen gehabt haben. Nach Angaben von Twitter seien dabei in zehn Fällen Account-Daten – und somit deren E-Mail-Adressen und gegebenenfalls Handy-Nummern – eingesehen worden.

In mehreren Blogs tauchten "Beweisfotos" auf: Auf Screenshots lässt sich ein Browser erkennen, mit dem offenbar auf das interne Admin-Interface von Twitter zugegriffen wird. Die Twitter-Macher haben nach eigenen Angaben die Besitzer der betroffenen Accounts bereits persönlich kontaktiert.

In Newsportalen werden derweil Vermutungen angestellt, dass der unberechtigte Zugriff mit Hilfe des Passwortes von Twitter-Mitarbeiter Jason Goldman erfolgte. Goldman hatte jüngst getwittert, dass sein E-Mail-Account gehackt worden sei. Es wäre somit möglich, dass jemand in seinen Mails das betreffende Passwort gefunden hat. Am gestrigen Freitag schrieb Goldman, dass sein Account kompromittiert worden sei. Nach seinen Angaben hätte aber kein Zugriff auf weitere Daten bestanden.

Sollte es sich der unberechtigte Twitter-Zugriff tatsächlich so zugetragen haben, stellt sich erneut die Frage nach der Sicherheit von E-Mail-Accounts, bei denen sich das Passwort mit einer Sicherheitsfrage zurücksetzten lässt. Viele dieser vermeintlichen Geheimfragen, beispielsweise nach dem Namen des Haustiers, lassen sich leicht erraten und erleichtern somit das Kapern fremder E-Mail-Postfächer. (spo)