Twitter setzt zahlreiche Nutzerpasswörter zurück

Twitter hat nach eigenen Angaben zahlreiche Anwender per E-Mail zur Änderung des Passworts aufgefordert. Als Grund gibt der Mikroblogging-Dienstleister seltsame Aktivitäten wie den plötzlichen Anstieg von Followern bestimmter Konten an. Twitter vermutet dahinter den Missbrauch von Twitter-Konten. Für den Zugriff auf die Konten sollen Unbekannte vermutlich die Zugangsdaten zu diversen Torrent-Seiten und den dazugehörigen Foren benutzt haben, die die Anwender offenbar ebenfalls auf Twitter verwendeten. Wie viele Konten betroffen sind, gibt Twitter nicht an.

Laut ersten Analysen hat eine Person über einen längeren Zeitraum Torrent-Seiten aufgesetzt und an andere Betreiber verkauft – allerdings nicht ohne eine Backdoor im System hinterlassen zu haben, um die Daten später abgreifen zu können, so Twitter in seinem Status-Blog. Twitter schließt daraus, dass Anwender trotz aller Warnungen die gleichen Zugangsdaten auf unterschiedlichen Seiten verwenden.

Dazu passt auch die aktuelle Studie "Reused Login Credentials" (PDF-Datei) des Sicherheitsdienstleisters Trusteer. Demnach nutzen 73 Prozent der beobachteten Bankkunden das Passwort für das Online-Banking auch auf anderen Webseiten. 47 Prozent nutzen sogar sowohl den gleichen Nutzernamen als auch das gleiche Passwort auf anderen Seiten. Grundlage der Studie waren laut Trusteer die bei Kunden mit der Schutzsoftware Rapport gesammelten Daten. (dab)