21. Feb. 2013 • Lesezeit: 1 Min.

Änderung des Passworts loggt Clients und Apps nicht bei Twitter aus

When Twitter was recently hacked, I was among those who got an email saying I was affected. So I changed my password. But here's what I've noticed: changing my password does not cause any of the Twitter clients on my iPhone to ask me again for authentication. They just keep working normally. […] I understand that OAuth is a security win in some ways. But implementors should, I think, be mindful of what normal people expect — which is that changing your password locks out every app until you re-authenticate.

Das ist ein schon länger bekanntes Problem, das Twitter lösen sollte. Die Tatsache, dass Twitter das nicht nach dem letzten Hack geändert hat, deutet darauf hin, dass sich daran auf absehbare Zeit nichts ändern wird. (Man könnte fast sagen, das sei wenig überraschend, da Twitter nur noch ein partielles Interesse am eigenen Ökosystem hat und deswegen dortige Sicherheitsprobleme keine hohe Priorität bekommen.)

(via Daring Fireball)

Marcel Weiß

Unabhängiger Analyst, Publizist & Speaker ~ freier Autor bei FAZ, Podcaster auf neunetz.fm, Co-Host des Onlinehandels-Podcasts Exchanges

Änderung des Passworts loggt Clients und Apps nicht bei Twitter aus

[Frei] Nexus 173: 60 Mio. deutsche Amazon-Nutzer:innen eingeordnet, Wie das neue zwei-stufige Streaming-Lizenzmodell Long Tail zu Gunsten der Majors entwertet, KI-Modell-Verbindungen

Der Kontext hinter Marc Andreessens "Techno-Optimist-Manifest"

Was 2022 wichtig war und was wir darüber hinaus erwarten können