Original-URL des Artikels: https://www.golem.de/news/hack-verwaiste-twitter-konten-posten-is-propaganda-1901-138484.html    Veröffentlicht: 03.01.2019 15:42    Kurz-URL: https://glm.io/138484

Hack

Verwaiste Twitter-Konten posten IS-Propaganda

Mit einem einfachen Trick können verwaiste Twitter-Accounts übernommen und mit Tweets gefüttert werden. Diese zeigen häufig Propaganda des Islamischen Staates.

Nach Jahren der Inaktivität werden Twitter-Konten wieder zum Leben erweckt - allerdings nicht von ihren ursprünglichen Eigentümern, sondern von Hackern. Diese nutzen die Accounts, um islamistische Propaganda zu verbreiten, wie Techcrunch berichtet.

Viele der verwaisten Accounts wurden auf eine E-Mail-Adresse registriert, die nicht mehr besteht oder noch nie existiert hat. Diesen Umstand machen sich Hacker zunutze, um die Accounts zu übernehmen. In einem ersten Schritt müssen sie die E-Mail-Adresse eines verwaisten Twitter-Kontos herausfinden. Diese steht oft in der Beschreibung oder im Namen des Accounts. Über den Passwort-Zurücksetzen-Dialog gibt Twitter die maskierte Variante der E-Mail-Adresse preis, die durch Raten oder Ausprobieren vervollständigt werden kann.

Sofern die E-Mail-Adresse nicht vergeben ist, kann sie einfach neu registriert werden. Anschließend wird das Passwort des Twitter-Accounts mit der frisch registrierten Adresse zurückgesetzt. Der Hacker hat nun volle Kontrolle über das Twitter-Konto.

Twitter arbeitet an Lösungen

Auf den übernommenen Accounts fanden sich Videos mit waffenschwingenden Kämpfern des Islamischen Staates und Nachrichten, die neue Kämpfer anwerben sollen und Gewalt verherrlichen. Manche der übernommenen Konten hatten Zehntausende Follower.

Die meisten der in den letzten Tagen und Wochen übernommenen Konten wurden mittlerweile von Twitter deaktiviert. Dort ist das Problem seit längerem bekannt. Man arbeite an Lösungen, heißt es seitens Twitter. Dennoch sieht man sich nicht alleine in der Verantwortung. E-Mail-Provider wie Hotmail oder Yahoo, die E-Mailadressen deaktivieren und recyceln, seien ebenfalls Teil des Problems.

Seit Juni 2018 muss die E-Mail-Adresse oder Telefonnummer bei der Registrierung eines Twitter-Accounts bestätigt werden. Das dürfte solche Angriffe in Zukunft etwas erschweren.  (mtr)


Verwandte Artikel:
Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support   
(07.01.2019, https://glm.io/138549 )
Datenleak: Telekom und Politiker wollen härtere Strafen für Hacker   
(13.01.2019, https://glm.io/138691 )
Chatsystem: Blizzard testet Verknüpfung von Twitch und Battle.net   
(28.12.2018, https://glm.io/138421 )
Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung   
(07.01.2019, https://glm.io/138542 )
Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack   
(05.01.2019, https://glm.io/138516 )

© 1997–2019 Golem.de, https://www.golem.de/