Sicherheitspanne bei TweetDeck
Durch einen Fehler konnten einige TweetDeck-Nutzer auf die Twitter- und Facebook-Accounts hunderter anderer Nutzer zugreifen.
- Ronald Eikenberg
Twitter-Nutzer Geoff Evason staunte am vergangenen Freitag nicht schlecht: Als er beim Dienst TweetDeck einloggte, hatte er Zugriff auf die Accounts hunderter anderer TweetDeck-Nutzer. Nachdem er seine Entdeckung samt Beweis-Screenshot bei Twitter veröffentlichte, reagiert TweetDeck-Betreiber Twitter umgehend und nahm den Dienst vorübergehend vom Netz.
Mit TweetDeck kann man sowohl Twitter- als auch Facebook-Accounts verwalten – und dem von Evanson veröffentlichten Screenshot zufolge konnte er auch auf beide Account-Typen zugreifen. Um den Sachverhalt zu verifizieren, verfasste er einige Test-Nachrichten im Namen anderer Nutzer.
TweetDeck ging noch am Freitag wieder online. Gegenüber VentureBeat übt sich Twitter-Sprecherin Caroyln Penner unterdessen in Schadensbegrenzung: "Es wurden keine Passwörter kompromittiert und uns sind keine Fälle von Missbrauch bekannt." Der Fehler habe nur eine sehr kleine Anzahl Nutzer betroffen, und es sei nicht möglich gewesen, gezielt auf andere Accounts zuzugreifen. Als Sicherheitsmaßnahme hat Twitter die verknüpften Twitter- und Facebook-Zugänge aus den betroffenen TweetDeck-Accounts gelöscht. (rei)