Twitter: Datenverlust durch unsicheres Mitarbeiter-Passwort
Teuer zu stehen kam einem Twitter-Mitarbeiter die Nutzung von Google Mail und Apps unter unzureichenden Sicherheitsvorkehrungen: Hacker konnten sein Passwort herausfiltern und damit auch seine internen Twitter-Unterlagen entwenden.
- Twitter: Datenverlust durch unsicheres Mitarbeiter-Passwort
- Google Apps bleibt im Einsatz
Zwei Blog-Journalisten sorgten dieser Tage für große Aufregung bei Twitter, als sie dem Unternehmen mitteilten, dass ihnen gestohlene Daten und Dokumente des Web-2.0-Dienstleisters angeboten worden waren. Besonders heikel ist der Ursprung der Daten: sie wurden über den Google-Apps-Account eines Twitter-Mitarbeiters aus der Verwaltung entwendet, den die Hacker geknackt hatten.
Zuerst hatten die Angreifer dazu laut Twitter-Blog lediglich den persönlichen E-Mail-Account des Twitter-Mitarbeiters geknackt. Entgegen jeglicher Sicherheitsrichtlinien nutzte der Twitter-Mitarbeiter jedoch sein Passwort für mehrere Zugänge und ebnete damit den Datendieben auch den Weg zu seinen geschäftlichen Accounts. Da Twitter Docs, Kalender und andere Google-Apps-Applikationen nutzt, um intern Notizen, Tabellenkalkulationen, finanzielle Details und anderes auszutauschen, gelangten die Angreifer somit auch an sensible, interne Twitter-Daten.
