Ein simples Passwort und kein Schutz vor einem automatisierten Angriff - Twitter hat es dem Hacker offenbar sehr einfach gemacht, der 33 Accounts unter seine Kontrolle bringen konnte. Das jedenfalls legt ein Bericht samt Video im Blog "Threat Level" des amerikanischen Magazins Wired nahe. Mit einem Skript hatte der 18-Jährige zunächst das Passwort für ein Twitter-Konto herausgefunden: Es lautete schlicht "happiness". Es war allerdings das Konto einer Support-Mitarbeiterin und somit hatte er Admin-Zugriff auf alle Twitter-Accounts.
2 Antworten
von Thomas 07.01.2009 (14:35Uhr) 1.
Ich habe schon oft gehört, dass Twitter nicht so sicher sein soll. Dieser Artikel beweist es wieder einmal. Es ist aber auch so, dass das Passwort sehr einfach gewesen ist. Das ist wirklich sehr leicht zu knacken. Jeder weiß doch, dass man solche Dinger echt schützen muss. Und dann verwendet man doch nicht so was Einfaches. Erst recht nicht, wenn es um Admin-Zugriff geht. Das finde ich schon fast grob fahrlässig. Aber nun gut, dass muss jeder selbst für sich entscheiden. Vielleicht wird Twitter ja noch sicherer. Wir werden sehen.
von Thomas Pfeiffer 08.01.2009 (11:27Uhr) 2.
Ich denke, dass die ganzen Mashup um Twitter herum eine zusätzliche Gefahr für die Passwortsicherheit darstellen.
Wenn man hier sein Twitter-Passwort angibt, bleibt einem nichts anderes übrig, als dem Anbieter zu vertrauen, dass er
1.) mit dem Passwort vertrauensvoll umgeht
und vor allem
2.) dass niemand diese Passwörter stiehlt. Sie müssen zum Login bei Twitter ja im Klartext gespeichert werden.
Nicht auszudenken, wenn jmd. bei Twitterfeed einbricht und sich die Passwörter holt. Da kann dann Twitter.com selber noch so sicher sein...