Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Hack: Verwaiste Twitter-Konten posten IS-Propaganda

Mit einem einfachen Trick können verwaiste Twitter- Accounts übernommen und mit Tweets gefüttert werden. Diese zeigen häufig Propaganda des Islamischen Staates.
/ Moritz Tremmel
6 Kommentare News folgen (öffnet im neuen Fenster)
Verwaiste Twitter-Konten können mit einem Trick übernommen werden. (Bild: PhotoMIX-Company)
Verwaiste Twitter-Konten können mit einem Trick übernommen werden. Bild: PhotoMIX-Company / CC0 1.0

Nach Jahren der Inaktivität werden Twitter-Konten wieder zum Leben erweckt - allerdings nicht von ihren ursprünglichen Eigentümern, sondern von Hackern. Diese nutzen die Accounts, um islamistische Propaganda zu verbreiten, wie Techcrunch berichtet(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Bauprojektmanager / Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Data & Automation Specialist Reporting & Analytics DEW21 Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)
Werkstudent:in (w/m/d) im Bereich KI & Voicebots infinit.cx GmbH, München (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)
Consultant Warehouse Automation SAP EWM MFS (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)
Digital Transformation Manager (w/m/d) 50Hertz Transmission GmbH, Berlin (öffnet im neuen Fenster)

Viele der verwaisten Accounts wurden auf eine E-Mail-Adresse registriert, die nicht mehr besteht oder noch nie existiert hat. Diesen Umstand machen sich Hacker zunutze, um die Accounts zu übernehmen. In einem ersten Schritt müssen sie die E-Mail-Adresse eines verwaisten Twitter-Kontos herausfinden. Diese steht oft in der Beschreibung oder im Namen des Accounts. Über den Passwort-Zurücksetzen-Dialog gibt Twitter die maskierte Variante der E-Mail-Adresse preis, die durch Raten oder Ausprobieren vervollständigt werden kann.

Sofern die E-Mail-Adresse nicht vergeben ist, kann sie einfach neu registriert werden. Anschließend wird das Passwort des Twitter-Accounts mit der frisch registrierten Adresse zurückgesetzt. Der Hacker hat nun volle Kontrolle über das Twitter-Konto.

Twitter arbeitet an Lösungen

Auf den übernommenen Accounts fanden sich Videos mit waffenschwingenden Kämpfern des Islamischen Staates und Nachrichten, die neue Kämpfer anwerben sollen und Gewalt verherrlichen. Manche der übernommenen Konten hatten Zehntausende Follower.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die meisten der in den letzten Tagen und Wochen übernommenen Konten wurden mittlerweile von Twitter deaktiviert. Dort ist das Problem seit längerem bekannt. Man arbeite an Lösungen, heißt es seitens Twitter. Dennoch sieht man sich nicht alleine in der Verantwortung. E-Mail-Provider wie Hotmail oder Yahoo, die E-Mailadressen deaktivieren und recyceln, seien ebenfalls Teil des Problems.

Seit Juni 2018 muss die E-Mail-Adresse oder Telefonnummer(öffnet im neuen Fenster) bei der Registrierung eines Twitter-Accounts bestätigt werden. Das dürfte solche Angriffe in Zukunft etwas erschweren.

Zur Startseite 6 Kommentare

Relevante Themen

MicrobloggingSecuritySicherheitslückeWissenWirtschaftUnternehmenDatensicherheitSoziales Netz