MalwareTwitter-Spam kapert die Direct Messages
Seite 2/2:

Das Passwort wird nicht gehackt

Denn ein klassischer Hack ist es nicht, der Account wird nicht von Fremden übernommen, der Nutzer behält die volle Kontrolle darüber. Jedoch genügt es als Gegenwehr anscheinend, das Passwort des Twitter-Accounts zu ändern, um das Verschicken solcher DM zu stoppen. Was darauf hinweist, dass der Angriff über eine externe App erfolgt, die mit Twitter verbunden ist.

Solche Programme, die beispielsweise dazu dienen, von seinem Smartphone aus zu twittern, fragen bei der ersten Nutzung, ob sie Zugang zum Account haben können. Das Verfahren wird OAuth genannt und soll extra dazu dienen, eben keine sensiblen Daten übertragen zu müssen. Stimmt der Nutzer zu, haben diese Apps künftig Zugriff, ohne das Passwort zu kennen. Ändert der Nutzer sein Twitterpasswort, wird ihnen der Zugriff jedoch verwehrt, bis der Nutzer es der App erneut erlaubt.

Account @BuBernd gelöscht

Welche App in diesem Fall genau für das Problem verantwortlich ist? Unklar.

Betroffen sind derzeit einige deutsche Accounts, beispielsweise der des Bundesvorsitzenden der Piratenpartei, Bernd Schlömer. Er hat deswegen sogar seinen Account bei Twitter gelöscht – für einen Politiker ein schwerer Schaden, da Twitter ihm als Kommunikationsweg zu vielen Menschen dient. Hier waren es fast zehntausend Follower.

Schlömer selbst sieht das vergleichsweise gelassen. "Ich wollte mir sowieso eine Pause von Twitter gönnen", sagt er. Und dass er sich bereits einen neuen Account angelegt habe. Über Spam macht er sich keine Illusionen: "So etwas wird immer wieder passieren."

Kein Grund für Twitter, das leicht zu nehmen, das Unternehmen hat offensichtlich ein ernstes Problem. Ob und wie man es beseitigen will? Auch dazu gibt es keine Antwort.

Zur Startseite
 
Leserkommentare
    • _
    • 23. Januar 2013 16:39 Uhr

    Dasselbe ist mir vor gut einem halben Jahr schon passiert. Also habe ich das Passwort geändert und es war wieder gut.

    • k-os
    • 23. Januar 2013 16:49 Uhr

    jene, die jeden scheiß anklicken und jene die es lassen :D

    • Hofres
    • 23. Januar 2013 16:56 Uhr

    Der Bundesvorsitzende der Piraten erkennt Spam nicht, wenn er vor der Nase sitzt und löscht seinen Account? Epic Fail nennt man sowas.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    So wie ich das sehe erfolgte die Löschung, weil Schlömer erkannt hat, dass sein Account infiziert ist und somit in seinem Namen Spam verschickt. Somit also vor dem Hintergrund seine Follower nach Möglichkeit davor zu bewahren sich ebenso zu infizieren. Somit in meinen Augen eine durchaus verständliche und richtige Reaktion. Es hätte wohl auch gereicht einfach das Passwort zu ändern, ja. Aber das hat er vermutlich nicht gewusst und somit richtig gehandelt.

  1. So wie ich das sehe erfolgte die Löschung, weil Schlömer erkannt hat, dass sein Account infiziert ist und somit in seinem Namen Spam verschickt. Somit also vor dem Hintergrund seine Follower nach Möglichkeit davor zu bewahren sich ebenso zu infizieren. Somit in meinen Augen eine durchaus verständliche und richtige Reaktion. Es hätte wohl auch gereicht einfach das Passwort zu ändern, ja. Aber das hat er vermutlich nicht gewusst und somit richtig gehandelt.

  2. Redaktion
    5. fail?

    Naja, ich habs auch geklickt, weil ich phishing erwartet habe und es sehen wollte und davon ausging, dass nix passiert, solange ich nichts eingebe. Irrtum -> Lernkurve.

    So ist Leben.

    lg
    k

    2 Leserempfehlungen
  3. ...werfe ich mal http://longurl.org/ in den Raum. Dort kann man herausfinden, welche URLs tatsächlich hinter von link-shortenern generierten kurz-URLs stecken. Es gibt für fast alle Browser extensions oder userscripts (für Opera o. Greasemonkey), um diese Umwandlung automatisch vorzunehmen oder eine Vorschau der Links per Mouseover anzubieten.

    Hilft zwar nicht gegen Twitters Sicherheitslücke, aber ist generell hilfreich für die Beurteilung der "Seriösität" von Links, unabhängig davon wo man sie findet. So hätte man bei dem twitter-Link zum Beispiel feststellen können, dass er zur domain "iwtitter" führt, woraus man bereits seine Schlüsse ziehen und sich das Draufklicken verkneifen sollte.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Bernd Schlömer | Piratenpartei | App | Botschaft | Smartphone | Ass
Service