Abo
  • Services:
Anzeige
Ausschnitt des Wandteppichs von Bayeux, der die Schlacht um Hastings zeigt.
Ausschnitt des Wandteppichs von Bayeux, der die Schlacht um Hastings zeigt. (Bild: Myrabella)

Wahlkampf: Britischer Politiker verrät aus Versehen sein Passwort

Ausschnitt des Wandteppichs von Bayeux, der die Schlacht um Hastings zeigt.
Ausschnitt des Wandteppichs von Bayeux, der die Schlacht um Hastings zeigt. (Bild: Myrabella)

Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt - und sich ein neues Passwort ausgedacht.

Mit sozialen Medien ist es so eine Sache: Einerseits können Politiker damit hip und cool wirken, andererseits kommt es immer wieder zu Peinlichkeiten. Der britische Politiker Owen Smith von der Labour-Partei, der derzeit Wahlkampf gegen den amtierenden Labour-Chef Jeremy Corbyn führt, verriet mit einem Twitter-Post aus Versehen vertrauliche Daten, wie Buzzfeed UK berichtet.

Anzeige

Das Team des Politikers postete ein Bild von einer Versammlung mit Mitarbeitern und Unterstützern, im Hintergrund war ein Whiteboard zu sehen. Doch offenbar hatten die Mitarbeiter vergessen, vor dem Twittern den Inhalt des Whiteboards zu überprüfen.

Denn auf dem Bild lassen sich bei ausreichender Vergrößerung eine URL, eine ID, ein Nutzername und ein Passwort finden. Auf Nachfrage von Buzzfeed sagte ein Mitarbeiter der Kampagne, dass es sich um den Zugang zu den sogenannten Phone Banks gehandelt habe, also einem System, mit dem Unterstützer massenhaft Anrufe tätigen können, um potenzielle Wähler zu überzeugen. Entsprechende Systeme werden vor allem in den USA und in Großbritannien für Wahlkampfzwecke genutzt. Mittlerweile seien die Zugänge geändert worden, teilte die Kampagne mit. Der Zugang könnte Angreifen durchaus brisante Informationen liefern, nämlich vorgefertigte Listen potenzieller Unterstützer, oft angereichert mit privaten Informationen.

Das Passwort war nicht besonders gut

Das Passwort für den Dienst war "Survation" - keine besonders sichere Alternative. Das Wort ist der Name eines bekannten britischen Meinungsforschungsinstituts, dürfte sich also in zahlreichen Wörterbüchern finden und könnte dementsprechend einfach geknackt werden. Auch der Nutzername 1066 ist nicht besonders kreativ und bezeichnet ein historisches Ereignis - das Jahr des Kampfes um die Stadt Hastings an der britischen Südküste. Damals gewannen die französischen Normannen ihre erste Schlacht gegen die Heere von König Harald dem II.

Immer wieder kommt es zu solchen unabsichtlichen Passwortleaks. Der Fernsehsender Sky News, das Sicherheitsteam des Super Bowl in den USA oder die Sicherheitsteams der Fußball-Weltmeisterschaft haben ähnliche Vorfälle zu verantworten gehabt.


eye home zur Startseite
BLi8819 07. Sep 2016

Evtl. war es auch einfach ein temporärer Account für ein Meeting mit Initialkenntwort...



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München oder Augsburg
  2. TKI Automotive GmbH, Ingolstadt, Gaimersheim
  3. qSkills GmbH & Co. KG, Nürnberg
  4. Commerz Finanz GmbH, München


Anzeige
Hardware-Angebote
  1. 6,99€
  2. 19,85€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. 199,99€ statt 479,99€ - Ersparnis rund 58%

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: REINES Android... hmm naja

    Widdl | 17:28

  2. Re: Es geht eben auch anders...

    Sharra | 17:27

  3. Re: Crashtests

    ArcherV | 17:21

  4. Re: Update? Wo denn? k.t.

    Phantom | 17:20

  5. Re: Warum ich die Golem Werbung blocke ..

    nille02 | 17:20


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel