Datenschleuder des Tages ist das Zwitscherchen, das mal eben eine Viertelmillion Nutzerdaten bei einem Angriff rausgezwitschert hat. Einschließlich Mailadressen und Passwort-Hashes. Darüber, ob die Hashes gesaltet waren oder nicht, sagt das Zwitscherchen nichts, aber so viel Stümperei… ach merde, die gibts leider auch. Und nicht nur bei kleinen Klitschen.
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Uli.S am 2.2.2013 um 12:49
Das Schlimme ist:
So einen Angriff gab es schon mal.
Nachdem ich mich gewundert habe, warum ich dauernd Mails von Twitter bekomme, dass mir irgendwelche Leute mit zufälligen Buchstabenkombis als Twitter-ID folgen habe ich mich dort nach Jahren mal wieder eingeloggt und fast einen Schock bekommen:
Ich hatte tausende Spamfollower und folgte auch selbst Accounts, die ich niemals geaddet hatte.
Habe dann nach meiner E-Mail Addy und meinen Twitterpasswort gesucht und bin auf pastebin fündig geworden.
Dann habe ich mich bei Twitter eingeloggt und versucht meinen Account zu löschen
Was erst nach dem Ändern meines Passworts geklappt hat.
Das wirklich schlimme daran:
Die Schweine haben die betroffenen Mitglieder nicht per Mail über den Einbruch benachrichtigt.
Ich habs dann irgendwo bei Heise gelesen.