Wie funktionierte der Twitter-Hack?

8. Jänner 2009, 14:51
9 Postings

Student brauchte nur ein wenig "Happiness"

Der Hacker, dem es kürzlich gelungen ist die Twitter-Accounts von Barack Obama und Britney Spears und weiteren Promis zu knacken, hat sich nun gegenüber Wired geoutet.

Dem erst 18-jährigen Studenten "GMZ" kam dabei ein unsicheres Passwort der engagierten Twitter-Anwenderin "Crystal" zu gute, die auch noch über Administratorrechte verfügte. Mit dem Passwort "Happiness" logte er sich bei Crystals Zugang ein und nutzte die Admin-Werkzeuge um beliebige User-Passwörter zu löschen. So konnte sich der Hacker schließlich in Obama-Zugang einloggen.

Fehlende Mechanismen

Schuld an der Misere ist dabei weniger die Nutzerin mit dem einfachen Login. Viel mehr ist der Vorfall den Betreibern von Twitter zuzuschreiben, die es verabsäumt hatten Sicherheitsfunktionen einzu bauen. Etwa war kein Mechanismus aktiviert, der feststellt, wenn mehrere Einwahlversuche bei ein und dem selben Account geschehen. Gerade Programme, die auf gut Glück versuchen Passwörter zu erraten, können so aufgehalten werden. (zw)

Share if you care.