Hack: Verwaiste Twitter-Konten posten IS-Propaganda

Mit einem einfachen Trick können verwaiste Twitter-Accounts übernommen und mit Tweets gefüttert werden. Diese zeigen häufig Propaganda des Islamischen Staates.

Artikel veröffentlicht am ,
Verwaiste Twitter-Konten können mit einem Trick übernommen werden.
Verwaiste Twitter-Konten können mit einem Trick übernommen werden. (Bild: PhotoMIX-Company/CC0 1.0)

Nach Jahren der Inaktivität werden Twitter-Konten wieder zum Leben erweckt - allerdings nicht von ihren ursprünglichen Eigentümern, sondern von Hackern. Diese nutzen die Accounts, um islamistische Propaganda zu verbreiten, wie Techcrunch berichtet.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für Systemintegration zur IT-Administration an den landkreiseigenen ... (m/w/d)
    Landratsamt Schweinfurt, Schweinfurt
  2. Business Intelligence Sachbearbeiterin / Sachbearbeiter - Datenanalystin / Datenanalyst (m/w/d)
    Kreis Nordfriesland, Husum
Detailsuche

Viele der verwaisten Accounts wurden auf eine E-Mail-Adresse registriert, die nicht mehr besteht oder noch nie existiert hat. Diesen Umstand machen sich Hacker zunutze, um die Accounts zu übernehmen. In einem ersten Schritt müssen sie die E-Mail-Adresse eines verwaisten Twitter-Kontos herausfinden. Diese steht oft in der Beschreibung oder im Namen des Accounts. Über den Passwort-Zurücksetzen-Dialog gibt Twitter die maskierte Variante der E-Mail-Adresse preis, die durch Raten oder Ausprobieren vervollständigt werden kann.

Sofern die E-Mail-Adresse nicht vergeben ist, kann sie einfach neu registriert werden. Anschließend wird das Passwort des Twitter-Accounts mit der frisch registrierten Adresse zurückgesetzt. Der Hacker hat nun volle Kontrolle über das Twitter-Konto.

Twitter arbeitet an Lösungen

Auf den übernommenen Accounts fanden sich Videos mit waffenschwingenden Kämpfern des Islamischen Staates und Nachrichten, die neue Kämpfer anwerben sollen und Gewalt verherrlichen. Manche der übernommenen Konten hatten Zehntausende Follower.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
Weitere IT-Trainings

Die meisten der in den letzten Tagen und Wochen übernommenen Konten wurden mittlerweile von Twitter deaktiviert. Dort ist das Problem seit längerem bekannt. Man arbeite an Lösungen, heißt es seitens Twitter. Dennoch sieht man sich nicht alleine in der Verantwortung. E-Mail-Provider wie Hotmail oder Yahoo, die E-Mailadressen deaktivieren und recyceln, seien ebenfalls Teil des Problems.

Seit Juni 2018 muss die E-Mail-Adresse oder Telefonnummer bei der Registrierung eines Twitter-Accounts bestätigt werden. Das dürfte solche Angriffe in Zukunft etwas erschweren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 07. Jan 2019

Ohne Bestätigung kann man einfach irgendwas eingeben. Ano@nym.com wäre eine gültige...

chefin 07. Jan 2019

Genau, es geht drum, Menschen, in aller Regel sehr junge Menschen, schon zu manipulieren...

torrbox 03. Jan 2019

Ich hatte früher zig Accounts, aber die wurden mittlerweile alle gelöscht. Finde ich ok...



Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /