Twitter und der “Password-Anti-Pattern”

Sicherlich haben Sie schon mal von dem Micro-Bloging Dienst Twitter gehört oder Sie nutzen ihn sogar selbst? Wenn ja, dann sollten Sie jetzt in jedem Fall weiterlesen.

In der jüngsten Vergangenheit gab es bei diesem Service  einige Sicherheitsprobleme, denn in die Accounts einiger Nutzer wurde eingebrochen. Von diesen waren so prominente Personen wie Barack Obama und Britney Spears betroffen. Wir wollen kurz erklären was vielen Nutzern von Twitter zum Verhängnis wurde und wie Sie sich davor schützen.

Eines Vorweg, das Problem ist kein Twitter spezifisches Problem, denn die die "Gefahr" geht hier vom Nutzer - also von Ihnen - selbst aus! 

Wir greifen dieses Thema hier auf, da wir selbst darüber im Reputation Blog gestoßen sind. Pixelsebi hat hierzu heute einen Artikel mit dem Titel "Open Web: Mehr Sicherheit im Netz mit “Delegated Authorization” veröffentlicht.

Twitter und der “Password-Anti-Pattern”

Twitter ist ein Dienst, mit dem Sie kurze Nachrichten (maximale Länge sind 140 Zeichen) publizieren können, die dann von den Leuten gelesen werden, die Ihnen auf Twitter folgen (z.B. Ihre Freunde, Kollegen etc.).

Viele Menschen haben- ohne groß darüber nachzudenken- anderen Diensten Ihre Zugangsdaten für Twitter anvertraut; diese wurden dort erneut gespeichert und durch den enormen Boom an Twitter Anwendungen der letzten Monaten haben sicherlich viele Anwender immer weniger hinterfragt, wem sie dort eigentlich ihre Benutzerdaten anvertrauen.

Mit diesen Zugangsdaten wurden dann wahlos Direktnachrichten von Leuten (ggf. auch mit Ihnen als Absender!) verschickt, die Links auf sogenannte “Phishing-Websites” enthielten - also Webseiten, die wiederum versuchten an Login-Daten von ahnungslosen Nutzern zu kommen. Phishing ist Ihnen sicherlich von E-Mail her bekannt, wo Sie auf einmal z.B. von Ihrer Bank gebeten werden, nochmals ihre Kreditkartendaten zu “verifizieren”. Bei solchen Emails handelt es sich dann oftmals um gefälschte Absender und vor allem gefälschte Webseiten, die versuchen an Ihre Kreditkarten Daten zu kommen!

In den Eingangs erwähnten prominenten Fällen von Barack Obama und Brintey Spears hat es sich zwar auf andere Art und Weise zugetragen, worauf auch ausdrücklich von Twitter hingewiesen wird (was auch nicht weniger problematisch ist), aber grundsätzlich hätten diese Accounts auch von dem gleichen Problem betroffen sein können.

Unser Sicherheitstip für Sie:

Sollten Sie selbst Twitter nutzen und in den letzten Wochen noch nicht Ihre Kenntwort geändert haben, sollten Sie das baldmöglichst nachholen! Sollten Sie jemals einem anderen Dienst ihre Twitter Zugangsdaten anvertraut haben und das gleiche Passwort auch bei anderen Diensten verwenden, sollten Sie auch die Passwörter bei diesen Diensten ändern.

Überprüfen Sie immer die URL in ihrem Browser Fenster! Der Screenshot oben zeigt eine der besagten Phishing Sites, wo die Twitter Seite vorgespielt wird, man aber deutlich an der URL erkennen kann, dass es sich nicht um die original http://twitter.com Webseite handelt!

Weitere Details und Informationen finden Sie hier!