So einfach geht ein Twitter-Hack

https://blog.wdr.de/digitalistan/twitter-hack/

So einfach geht ein Twitter-Hack

Kommentare zum Artikel: 8

Wenn es noch eines weiteren Beleges bedurfte, dass die Eskalationsrhetorik von Erdogan alles andere als friedensstiftend ist, muss man sich nur den jüngsten Twitter-Hack anschauen: Da kapern Erdogan-Anhänger Tausende Twitter-Accounts, darunter von Amnesty International, Borussia Dortmund, Boris Becker und einem Fernsehsender, um Schmähbotschaften und Naziparolen gegen Deutschland und die Niederlande zu verbreiten. Cyberwar in Reinkultur. Ob die Täter nun schnell dingfest gemacht werden und in Untersuchungshaft landen?

Der gehackte Twitter-Account von Borussia Dortmund; Quelle: Twitter/Borussia Dortmund/dpa

Der gehackte Twitter-Account von Borussia Dortmund

Twitter-Accounts unzureichend abgesichert

Leider kommt es immer wieder vor, dass Twitter-Accounts gehackt werden. Viele User schützen ihre Twitter-Accounts unzureichend. Dabei lässt sich ein Twitter-Account mit vergleichsweise überschaubarem Aufwand so absichern, dass nicht gleich jeder dahergelaufene Provokateur das Konto übernehmen kann: Twitter bietet optional die „Zwei Faktor Authentifizierung an“. Neben Benutzername und Passwort braucht man dann zur Anmeldung noch einen Code, der im Handy generiert oder per SMS zugeschickt wird. Wer diese zusätzliche Sicherung aktiviert, muss sich wenig Sorgen machen, dass sein Konto gekapert wird – es ist fast unmöglich.

Trotzdem ist es passiert. Allerdings es wurden vor allem institutionelle Accounts gehackt, also Konten von Organisationen, Sendern, Vereinen und Prominenten. Und das ist kein Zufall, denn hier verwaltet in der Regel nicht eine Person das Konto, sondern ein Team oder eine Agentur. Mehrere Personen haben Zugriff darauf. Ein zusätzlicher Schutz mit Hilfe der „Zwei Faktor Authentifizierung“ ist schwierig bis unmöglich. Hinzu kommt, dass bei solchen „großen“ Twitter-Accounts oft zusätzliche Tools verwendet werden wie TheCounter.

TwitterImmer wieder Angriff von Hackerangriffen: Twitter

Zusatz-Tools ein erhebliches Sicherheitsrisiko

Das Problem von Extradiensten wie TheCounter, Buffer, CoSchedule und anderen: Man muss in diesen Tools die Zugangsdaten zum Twitter-Account eintragen, damit diese Werkzeuge über Twitter Statistiken abrufen oder auch Tweets absetzen können. Gibt es ein Sicherheitsleck in den Tools, haben Angreifer gleich ungehinderten Zugriff auf Dutzende oder Hunderte Accounts. Genau das scheint im vorliegenden Fall passiert zu sein: TheCounter räumt ein Sicherheitsproblem ein.

Es zeigt sich mal wieder eindrucksvoll, wie nachlässig selbst börsennotierte Unternehmen wie Twitter mit dem Thema Sicherheit umgehen. Gehackte Twitter-Accounts sind an der Tagesordnung. Trotzdem wird wenig bis gar nichts unternommen, um das Problem in den Griff zu kriegen. Das ist fahrlässig. So, als gäbe es in einer Großstadt eine Kreuzung, an der es jeden Tag kracht – und die Stadt baut keine Ampeln auf, stellt keine Schilder hin und schaltet die Beleuchtung ab, damit niemand die Unfallschäden sieht. Denselben Vorwurf muss man den Zusatzdiensten machen, die Twitter nutzen und offenkundig die Zugangsdaten ihrer Kunden nicht ausreichend absichern.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

8 Kommentare

  1. They are all scammers, they will make you pay after which they will give you an excuse asking you to pay more money, they have ripped me of $2000, i promised i was going to expose them.
    I figured it all out when my colleague took me to Pavel

    (HACKINTECHNOLOGY@gmail.com)

    (+1(669) 225 2253)

    He did perfect job, he hacks all accounts ranging from (Emails, Facebook, whatsapp, imo, skype, instagram, Phone cloning, DMV removal, tracking locations, background checks Kik etc. he also hacks cell phones, cell phone tapping and cloning, clears bad driving and criminal records, bank transfers, locates missing individuals e.t.c. You should contact him and please stop using contacts you see on websites to execute jobs for you, you can ask around to find a real hacker.

  2. Ava Duke am

    GET RICH WITH BLANK ATM CARD
    i’m here to testify about MR CLIFFORD blank atm cards which can withdraw money from any atm machines around the world. I was very poor before and have no job.I saw so many testimony about how CLIFFORD send them the ATM blank card and use it to collect money in any ATM machine and become rich. I email her also and he sent me the blank card. I have use it to get $80,000 dollars, withdraw the maximum of $10,000 daily. CLIFFORD is giving out the card just to help the poor. Hack and take money directly from any ATM Machine Vault with the use of ATM Programmed Card which runs in automatic mode. email (cliffordhackerspays@gmail.com.) on how to get it. He will gives out the card to anybody email CLIFFORD today and become rich cliffordhackerspays@gmail.com….

  3. sarah CAM am

    i met a guy called Sam ,he helped me hack into my spouse INSTAGRAM,KIK,FACEBOOK AND GMAIL. Now i can monitor my spouse day to day messages and activities with out him knowing .he is very kind and i compensated him after his services. He Specializes in all of the following:

    hack into email accounts and trace email location
    all social media accounts,
    school database to clear or change grades,
    Retrieval of lost file/documents
    DUIs
    company records and systems,
    Bank accounts,Paypal accounts
    Credit cards hack
    Credit score hack
    Monitor any phone and email address
    hack IP address
    Tap into anybody’s call and monitor their conversation
    contact him at : cyberphoneways@gmail.com.
    Number:+16066579237.
    INSTAGRAME: Samhoffman3..
    …you can try him out?

  4. If you need to hack into any database, delete record, improve credit score, spy on whatsapp, text, phone, emails, as long as it’s hack contact jack @via Email :: dhackerj7@gmail.com //. Whats-App ::+60167569133 he is great, you won’t be disappointed, cheap and fast, he saved my relationship Tell him Loya

  5. calvin daniels am

    if you’re looking for a genuine and efficient hacker, I strongly recommend this pro hacking team(COLLINS4HELP@GMAIL.COM) they can hack any social media account and they’re the most reliable hackers out there with very decent payment. I’ve tried them twice so i’m recommending them.

  6. CYBERPROFESSIONALHACKER as the touch of a magician on any cyber problem he delivers fast once ask to create an mspy
    application which allow you to know the location of a particular target,
    getting cyberprofessionalhacker@gmail.com for an Mspy application . Fast delivery.
    Visit the email.

    • Text gelesen und verstanden? Wenn Du Dein Passwort in andere Programme einträgst, dann ist es unerheblich, wie sicher das Passwort war.

      Hier wurde einfach die Datenbank mit Zugangsdaten von TheCounter abgegriffen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top