Porno-Spammer missbrauchen «Twitter»
publiziert: Mittwoch, 11. Mrz 2009 / 09:41 Uhr

Sicherheitsexperte warnt vor Risiko geklauter Passwörter Abingdon - Spammer haben die Accounts von Hunderten «Twitter»-Nutzern missbraucht, um mit angeblichen Videochat-Einladungen Nutzer auf eine Porno-Webseite zu locken.

Sicherheitsexperte warnt vor Risiko geklauter Passwörter.
Sicherheitsexperte warnt vor Risiko geklauter Passwörter.
7 Meldungen im Zusammenhang
Nach eigenen Angaben des Microblogging-Dienstes «Twitter» wurden insgesamt etwa 750 Accounts derart zweckentfremdet.

Für die betroffenen User könnte das sehr unangenehm werden. Denn es ist wahrscheinlich, dass die Angreifer sich im Besitz der jeweiligen Account-Passwörter befinden.

Schnell reagieren

«Da so viele Leute bei jeder Webseite das gleiche Passwort nutzen, hätten diese einen Wert weit über 'Twitter' hinaus», betont Sophos-Sicherheitsexperte Graham Cluley. Betroffene sollten schnell reagieren, um etwaigem weiteren Missbrauch ihrer Accounts durch die Hacker vorzubeugen.

Noch ist Cluley zufolge unklar, wie genau sich die Porno-Spammer Zugang zu den Accounts verschafft haben. Eine besonders verheerende Möglichkeit wäre, dass die Zugangsdaten mithilfe eines Keyloggers gestohlen wurden - die PCs der Nutzer also mit Malware befallen sind.

Mit Antiviren-Programm prüfen

«Daher empfehlen wir allen Betroffenen, ihren Computer mit einem aktuellen Antiviren-Programm zu prüfen», sagt Cluley. Jedenfalls rät er zum sofortigen Wechsel des Passworts, da es den Spammern nach wie vor zur Verfügung stehen könnte - etwa, falls die Zugangsdaten per Phishing mittels gefälschter «Twitter»-Seite bzw. über einen nicht vertrauenswürdigen oder seinerseits kompromittierten Drittanbieter gestohlen wurden.

So das gleiche Passwort auch bei anderen Webangeboten genutzt wurde, sollte es zur Sicherheit auch dort gewechselt werden - denn auch dort könnten sich die Hacker damit eventuell Account-Zugriff verschaffen. «Bitte verwendet aber nicht das gleiche wie das neue 'Twitter'-Passwort», mahnt Cluley in seinem Blog Betroffene dabei zu einer umsichtigeren Passwort-Wahl. Nicht auszuschliessen sei vorerst auch, dass «Twitter» selbst gehackt wurde, so Cluley.

Wer den Ausführungen eines geknackten «Twitter»-Accounts folgt, wurde in der verschickten Spamnachricht zum Webcam-Chat mit einer angeblichen 23-Jährigen aufgefordert.

Der Inhalt der kurzen Nachricht ist dabei praktisch identisch mit dem von Mitteilungen, die im Vormonat auf Facebook verschickt wurden, so Cluley. Die «Twitter»-Attacke dürfte aufgrund der unterschiedlichen Funktionsweise der beiden Social-Networking-Angebote aber der klar bedeutendere Angriff sein. «Die Meisten machen ihren 'Twitter'-Feed 'öffentlich', für jeden auf der Welt sichtbar, wohingegen Facebook-Nachrichten meist eher privat sind», erklärt Cluley.

Folgen sollte man der Chat-Einladung im Übrigen nicht. Die darin verlinkte Webseite serviert über ein verstecktes JavaScript diverse Porno-Werbungen und enthält ein Web-Formular, das auf eine weitere Webseite weist.

(li/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich -4°C 2°C freundlichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Schnee wechselnd bewölkt
Basel -3°C 3°C recht sonnigleicht bewölkt, ueberwiegend sonnig Schneeregen wechselnd bewölkt
St. Gallen -5°C 0°C freundlichleicht bewölkt, ueberwiegend sonnig stark bewölkt wechselnd bewölkt
Bern -5°C 1°C freundlichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Schnee wechselnd bewölkt
Luzern -3°C 2°C freundlichleicht bewölkt, ueberwiegend sonnig stark bewölkt Wolkenfelder, Flocken
Genf -4°C 4°C recht sonnigleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Schnee wechselnd bewölkt
Lugano 2°C 5°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten