Für die betroffenen User könnte das sehr unangenehm werden. Denn es ist wahrscheinlich, dass die Angreifer sich im Besitz der jeweiligen Account-Passwörter befinden.

Schnell reagieren

«Da so viele Leute bei jeder Webseite das gleiche Passwort nutzen, hätten diese einen Wert weit über 'Twitter' hinaus», betont Sophos-Sicherheitsexperte Graham Cluley. Betroffene sollten schnell reagieren, um etwaigem weiteren Missbrauch ihrer Accounts durch die Hacker vorzubeugen.

Noch ist Cluley zufolge unklar, wie genau sich die Porno-Spammer Zugang zu den Accounts verschafft haben. Eine besonders verheerende Möglichkeit wäre, dass die Zugangsdaten mithilfe eines Keyloggers gestohlen wurden - die PCs der Nutzer also mit Malware befallen sind.

Mit Antiviren-Programm prüfen

«Daher empfehlen wir allen Betroffenen, ihren Computer mit einem aktuellen Antiviren-Programm zu prüfen», sagt Cluley. Jedenfalls rät er zum sofortigen Wechsel des Passworts, da es den Spammern nach wie vor zur Verfügung stehen könnte - etwa, falls die Zugangsdaten per Phishing mittels gefälschter «Twitter»-Seite bzw. über einen nicht vertrauenswürdigen oder seinerseits kompromittierten Drittanbieter gestohlen wurden.

So das gleiche Passwort auch bei anderen Webangeboten genutzt wurde, sollte es zur Sicherheit auch dort gewechselt werden - denn auch dort könnten sich die Hacker damit eventuell Account-Zugriff verschaffen. «Bitte verwendet aber nicht das gleiche wie das neue 'Twitter'-Passwort», mahnt Cluley in seinem Blog Betroffene dabei zu einer umsichtigeren Passwort-Wahl. Nicht auszuschliessen sei vorerst auch, dass «Twitter» selbst gehackt wurde, so Cluley.

Wer den Ausführungen eines geknackten «Twitter»-Accounts folgt, wurde in der verschickten Spamnachricht zum Webcam-Chat mit einer angeblichen 23-Jährigen aufgefordert.

Der Inhalt der kurzen Nachricht ist dabei praktisch identisch mit dem von Mitteilungen, die im Vormonat auf Facebook verschickt wurden, so Cluley. Die «Twitter»-Attacke dürfte aufgrund der unterschiedlichen Funktionsweise der beiden Social-Networking-Angebote aber der klar bedeutendere Angriff sein. «Die Meisten machen ihren 'Twitter'-Feed 'öffentlich', für jeden auf der Welt sichtbar, wohingegen Facebook-Nachrichten meist eher privat sind», erklärt Cluley.

Folgen sollte man der Chat-Einladung im Übrigen nicht. Die darin verlinkte Webseite serviert über ein verstecktes JavaScript diverse Porno-Werbungen und enthält ein Web-Formular, das auf eine weitere Webseite weist.

(li/pte)