Risiken im Web 2.0
Zu sorglos gewesen: Twitter-Datendiebstahl von Google-Account
Die Nutzung von »Google Apps« musste ein Twitter Mitarbeiter teuer bezahlen. Es gelang Hackern, dort gespeicherte Twitter-Unterlagen zu klauen. Allerdings missachtete der Nutzer grundlegende Sicherheitsmaßnahmen.
Große Aufregung bei Twitter: Zwei Blog-Journalisten nahmen mit dem Micro-Blogging-Dienst Kontakt auf, weil ihnen gestohlene Dokumente des Web-2.0-Dienstleisters angeboten waren. Die Unterlagen stammten aus einem Google-Apps-Account eines Twitter-Mitarbeiters. Den Hackern war es gelungen, dass Passwort zu dem Google-Online-Dienst zu knacken. Ein wesentlicher Fehler des Nutzers war, dass er ein Passwort als Zugang für mehrere Services parallel nutzte.
Nach Erkenntnis von Twitter begann alles damit, dass der persönliche E-Mail-Account eines Mitarbeiters in der Verwaltung gehackt wurde. Über diesen Account sei den Angreifern gelungen, Zugang zu dessen Google-Apps-Account zu bekommen, Twitter in ihrem Blog. Twitter nutzt Docs, Kalender und andere Google-Apps-Applikationen, um Notizen, Tabellenkalkulationen, finanzielle Details und anderes intern auszutauschen. Mit dem Knacken des Google-Accounts standen dem oder den Angreifern so sensible, interne Twitter-Daten zur Verfügung.
Twitter will nach dem Vorfall weiter mit Google-Apps arbeiten: Schließlich sei der Angriff nur möglich geworden, weil grundlegende Sicherheitsregeln verletzt worden seien. Der Micro-Blogging-Dienst setzt nun aber auf Zufallsgeneratoren für Passwörter und setzt Zwei-Wege-Authentifizierung für sensible Systeme ein. Außerdem betont das Unternehmen, dass es keine Twitter-Accounts waren, die gehackt wurden.
Lesen Sie mehr zum Thema
