Schwerpunkte

Risiken im Web 2.0

Zu sorglos gewesen: Twitter-Datendiebstahl von Google-Account

20. Juli 2009, 10:56 Uhr   |  Werner Veith | Kommentar(e)

Zu sorglos gewesen: Twitter-Datendiebstahl von Google-Account

In ihrem Blog erklärt Twitter, wie es passieren konnte, dass interne Dokumente in fremde Hände gelangten.

Die Nutzung von »Google Apps« musste ein Twitter Mitarbeiter teuer bezahlen. Es gelang Hackern, dort gespeicherte Twitter-Unterlagen zu klauen. Allerdings missachtete der Nutzer grundlegende Sicherheitsmaßnahmen.

Große Aufregung bei Twitter: Zwei Blog-Journalisten nahmen mit dem Micro-Blogging-Dienst Kontakt auf, weil ihnen gestohlene Dokumente des Web-2.0-Dienstleisters angeboten waren. Die Unterlagen stammten aus einem Google-Apps-Account eines Twitter-Mitarbeiters. Den Hackern war es gelungen, dass Passwort zu dem Google-Online-Dienst zu knacken. Ein wesentlicher Fehler des Nutzers war, dass er ein Passwort als Zugang für mehrere Services parallel nutzte.

Nach Erkenntnis von Twitter begann alles damit, dass der persönliche E-Mail-Account eines Mitarbeiters in der Verwaltung gehackt wurde. Über diesen Account sei den Angreifern gelungen, Zugang zu dessen Google-Apps-Account zu bekommen, Twitter in ihrem Blog. Twitter nutzt Docs, Kalender und andere Google-Apps-Applikationen, um Notizen, Tabellenkalkulationen, finanzielle Details und anderes intern auszutauschen. Mit dem Knacken des Google-Accounts standen dem oder den Angreifern so sensible, interne Twitter-Daten zur Verfügung.

Twitter will nach dem Vorfall weiter mit Google-Apps arbeiten: Schließlich sei der Angriff nur möglich geworden, weil grundlegende Sicherheitsregeln verletzt worden seien. Der Micro-Blogging-Dienst setzt nun aber auf Zufallsgeneratoren für Passwörter und setzt Zwei-Wege-Authentifizierung für sensible Systeme ein. Außerdem betont das Unternehmen, dass es keine Twitter-Accounts waren, die gehackt wurden.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Google eliminiert Fehler in Sync-Anwendungen für Outlook
Nach Microsoft und Apple kommt Google
Google forciert Collaboration mit »Google Apps Team Edition«
Fittkau-Maaß: Micro-Blogging noch relativ unbekannt
Twitter testet Suchfunktion
Social-Networks gefährden anonymes Auftreten im Internet
Dell nutzt »Twitter« als Verkaufskanal
Cyberkriminelle starten groß angelegte Attacken über Twitter
Hacker lieben Social-Networks: Über neue 575 Koobface-Varianten
Twitter noch kein Massenphänomen

Verwandte Artikel

Twitter

Internet

IT-Security