Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

© Twitter (Screenshot)

Gehackte Twitter-Accounts: Eine Drittanbieter-App war schuld

von GQ
Unbekannte Hacker haben sich Zugang zu Tausenden prominenten Twitter-Profile auf der ganzen Welt verschafft und über sie Pro-Erdogan-Botschaften verschickt. Twitter hat eine Drittanbieter-App als Einfallstor für die Angriffe ausgemacht.

In der Nacht zum Mittwoch sind mutmaßliche Erdogan-Anhänger in zahlreiche Twitter-Accounts von Prominenten und internationalen Organisationen eingedrungen und haben diese übernommen. Sie nutzen die followerstarken Profile, um Anfeindungen gegen Deutschland und die Niederlande zu verbreiten.

Twitter teilte auf WIRED-Anfrage mit, man arbeite mit Hochdruck an der Lösung des Problems. „Wir haben schnell die Quelle ausfindig gemacht, die sich auf eine Drittanbieter-App beschränkte. Wir haben dieser unmittelbar den Zugriff entzogen.“ Auch wenn Twitter keinen Namen nennt, vermuten Experten, dass es sich dabei um das Analyse-Tool The Counter handelt, über das auch Tweets verschickt werden können. Die App wurde schon in der Vergangenheit als Einfallstor für Spam-Attacken genutzt. Auf Twitter räumte die Firma am Mittwochmorgen ein, gehackt worden zu sein. Man habe die Funktion zum Verschicken von Tweets blockiert, Passwörter oder Kreditkarteninformationen speichere man grundsätzlich nicht.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten
icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten
icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Die Accounts von Boris Becker und Amnesty International zeigten noch am Mittwochmorgen Tweets mit den Hashtags #Nazialmanya und #Nazihollanda („Nazideutschland“ und „Naziholland“) und dem Satz „Wir sehen und am 16. April“. An diesem Tag wird in der Türkei über die Einführung des neuen Präsidialsystems abgestimmt. Borussia Dortmund und Klass Heufer-Umlauf wiesen darauf hin, ebenfalls Opfer der Hackerattacke geworden zu sein und die entsprechenden Tweets gelöscht zu haben.

 
© Twitter (Screenshot)
 
© Twitter (Screenshot)

Der Fall zeigt, dass man kein Passwort braucht, um einen Twitter-Account für fremde Zwecke zu missbrauchen

Laut Beobachtern auf Twitter und Medienberichten waren außerdem unter anderem Pro Sieben, die WELT, ein Account der Schweizer Nachrichtenseite 20 Minuten, Renault, Starbucks, Nike und Unicef USA betroffen.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Der Fall zeigt, dass es gar nicht nötig ist, das Passwort zu kennen, um einen Twitter-Account für fremde Zwecke zu missbrauchen. Es genügt, eine Drittanbieter-App zu hacken, die mit dem Profil verbunden ist. Wer sichergehen will, nicht mit unnötigen Anwendungen verknüpft zu sein, sollte das in den Twitter-Einstellungen überprüfen und allen Apps die Berechtigung entziehen, die er nicht unbedingt braucht.

GQ Empfiehlt
Nein, die CIA kann die Verschlüsselung eurer Messenger nicht brechen!

Nein, die CIA kann die Verschlüsselung eurer Messenger nicht brechen!

von Max Biederbeck
WIRED bei detektor.fm: Tech-Bosse im Trump Tower, Hacker im Wahlkampf

WIRED bei detektor.fm: Tech-Bosse im Trump Tower, Hacker im Wahlkampf

von WIRED Editorial
Ein codender Punk will uns vor der NSA schützen

Ein codender Punk will uns vor der NSA schützen

von Andy Greenberg
Facebook, Google und Twitter sollen vor US-Kongress aussagen

Facebook, Google und Twitter sollen vor US-Kongress aussagen

von WIRED Staff