Hack: Verwaiste Twitter-Konten posten IS-Propaganda

Mit einem einfachen Trick können verwaiste Twitter-Accounts übernommen und mit Tweets gefüttert werden. Diese zeigen häufig Propaganda des Islamischen Staates.

Artikel veröffentlicht am ,
Verwaiste Twitter-Konten können mit einem Trick übernommen werden.
Verwaiste Twitter-Konten können mit einem Trick übernommen werden. (Bild: PhotoMIX-Company/CC0 1.0)

Nach Jahren der Inaktivität werden Twitter-Konten wieder zum Leben erweckt - allerdings nicht von ihren ursprünglichen Eigentümern, sondern von Hackern. Diese nutzen die Accounts, um islamistische Propaganda zu verbreiten, wie Techcrunch berichtet.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) Systemadministration
    KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. System Solution Architect (m/w/d)
    Best Secret GmbH, Aschheim bei München
Detailsuche

Viele der verwaisten Accounts wurden auf eine E-Mail-Adresse registriert, die nicht mehr besteht oder noch nie existiert hat. Diesen Umstand machen sich Hacker zunutze, um die Accounts zu übernehmen. In einem ersten Schritt müssen sie die E-Mail-Adresse eines verwaisten Twitter-Kontos herausfinden. Diese steht oft in der Beschreibung oder im Namen des Accounts. Über den Passwort-Zurücksetzen-Dialog gibt Twitter die maskierte Variante der E-Mail-Adresse preis, die durch Raten oder Ausprobieren vervollständigt werden kann.

Sofern die E-Mail-Adresse nicht vergeben ist, kann sie einfach neu registriert werden. Anschließend wird das Passwort des Twitter-Accounts mit der frisch registrierten Adresse zurückgesetzt. Der Hacker hat nun volle Kontrolle über das Twitter-Konto.

Twitter arbeitet an Lösungen

Auf den übernommenen Accounts fanden sich Videos mit waffenschwingenden Kämpfern des Islamischen Staates und Nachrichten, die neue Kämpfer anwerben sollen und Gewalt verherrlichen. Manche der übernommenen Konten hatten Zehntausende Follower.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Die meisten der in den letzten Tagen und Wochen übernommenen Konten wurden mittlerweile von Twitter deaktiviert. Dort ist das Problem seit längerem bekannt. Man arbeite an Lösungen, heißt es seitens Twitter. Dennoch sieht man sich nicht alleine in der Verantwortung. E-Mail-Provider wie Hotmail oder Yahoo, die E-Mailadressen deaktivieren und recyceln, seien ebenfalls Teil des Problems.

Seit Juni 2018 muss die E-Mail-Adresse oder Telefonnummer bei der Registrierung eines Twitter-Accounts bestätigt werden. Das dürfte solche Angriffe in Zukunft etwas erschweren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
Artikel
  1. Assassin's Creed Discovery Tour: Von Wikingern und Spieleentwicklern
    Assassin's Creed Discovery Tour
    Von Wikingern und Spieleentwicklern

    So war das wirklich mit den Wikingern aus Assassin's Creed: In der Discovery Tour von Valhalla können wir Alltagsgeschichte nachspielen.

  2. 20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
    20 Jahre GTA 3
    Neuer Ausflug ins alte Liberty City

    Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
    Von Benedikt Plass-Fleßenkämper

  3. Flugauto: Personen-Multikopter Jetson One offiziell vorgestellt
    Flugauto
    Personen-Multikopter Jetson One offiziell vorgestellt

    Die schwedische Firma Jetson Aero hat ihr erstes elektrisches Fluggerät vorgestellt. Eines der ersten Exemplare geht nach Deutschland.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /