181242

Twitter muss Nutzerdaten besser schützen

25.06.2010 | 14:51 Uhr |

Twitter hat nach Ansicht der US-Handelsaufsicht FTC gegenüber seinen Nutzern falsche Angaben über die Sicherheit ihrer Daten gemacht. Es muss nun unter behördlicher Aufsicht nachbessern.

Die US-Handelsaufsicht FTC (Federal Trade Commission) hat das soziale Netzwerk Twitter dazu verdonnert den Schutz der Nutzerdaten zu verbessern. Grund für das Einschreiten der FTC ist, dass Twitter nach Ansicht der Behörde seine Nutzer getäuscht hat. Ihre Daten seien keineswegs so gut geschützt, wie Twitter vorgegeben habe.

Die FTC meint, Twitters Vorkehrungen zum Datenschutz seien nachlässig und stünden in Widerspruch zu den Angaben des Unternehmens in seiner Datenschutzerklärung. Twitter habe es versäumt allgemein übliche Schutzmaßnahmen zu implementieren und durchzusetzen. Dadurch habe Twitter die Privatsphäre seiner Nutzer gefährdet.

Im Januar 2009 hat ein Hacker, der sich "GMZ" nennt, mit einem Programm, das Passwörter durchprobiert, administrative Rechte bei Twitter erlangt. Das Passwort war nach Angaben der FTC ein Wort, das in Wörterbüchern zu finden ist. Folgerichtig spricht man in solchen Fällen von einem Wörterbuchangriff (dictionary attack). Die Anmeldeseite von Twitter erlaubte damals eine beliebige Anzahl von Fehlversuchen, was solche Angriffe erst ermöglicht.

Nach dem Eindringen in Twitter konnte der Hacker als private deklarierte Tweets einsehen und Passwörter von Nutzern ändern. Er veröffentlichte einige davon auf einer Website. Andere verschickten daraufhin gefälschte Tweets im Namen anderer, auch im Namen des US-Präsidenten Obama.

0 Kommentare zu diesem Artikel
181242