Risiko geklauter Passwörter
Twitter von Porno-Spammer ausgenutzt
Für die betroffenen User könnte das sehr unangenehm werden. Denn es ist wahrscheinlich, dass die Angreifer sich im Besitz der jeweiligen Account-Passwörter befinden. "Da so viele Leute bei jeder Webseite das gleiche Passwort nutzen, hätten diese einen Wert weit über Twitter hinaus", betont Sophos-Sicherheitsexperte Graham Cluley gegenüber pressetext. Betroffene sollten schnell reagieren, um etwaigem weiteren Missbrauch ihrer Accounts durch die Hacker vorzubeugen.
Noch ist Cluley zufolge unklar, wie genau sich die Porno-Spammer Zugang zu den Accounts verschafft haben. Eine besonders verheerende Möglichkeit wäre, dass die Zugangsdaten mithilfe eines Keyloggers gestohlen wurden - die PCs der Nutzer also mit Malware befallen sind. "Daher empfehlen wir allen Betroffenen, ihren Computer mit einem aktuellen Antiviren-Programm zu prüfen", sagt Cluley. Jedenfalls rät er zum sofortigen Wechsel des Passworts, da es den Spammern nach wie vor zur Verfügung stehen könnte - etwa, falls die Zugangsdaten per Phishing mittels gefälschter Twitter-Seite bzw. über einen nicht vertrauenswürdigen oder seinerseits kompromittierten Drittanbieter gestohlen wurden. So das gleiche Passwort auch bei anderen Webangeboten genutzt wurde, sollte es zur Sicherheit auch dort gewechselt werden - denn auch dort könnten sich die Hacker damit eventuell Account-Zugriff verschaffen. "Bitte verwendet aber nicht das gleiche wie das neue Twitter-Passwort", mahnt Cluley in seinem Blog Betroffene zu einer umsichtigeren Passwort-Wahl. Nicht auszuschließen sei vorerst auch, dass Twitter selbst gehackt wurde, so Cluley.
Wer den Ausführungen eines geknackten Twitter-Accounts folgt, wurde in der verschickten Spamnachricht zum Webcam-Chat mit einer angeblichen 23-Jährigen aufgefordert. Der Inhalt der kurzen Nachricht ist dabei praktisch identisch mit dem von Mitteilungen, die im Vormonat auf Facebook verschickt wurden, so Cluley. Die Twitter-Attacke dürfte aufgrund der unterschiedlichen Funktionsweise der beiden Social-Networking-Angebote aber der klar bedeutendere Angriff sein. "Die Meisten machen ihren Twitter-Feed 'öffentlich', für jeden auf der Welt sichtbar, wohingegen Facebook-Nachrichten meist eher privat sind", erklärt Cluley. Folgen sollte man der Chat-Einladung im Übrigen nicht. Die darin verlinkte Webseite serviert über ein verstecktes JavaScript diverse Porno-Werbungen und enthält ein Web-Formular, das auf eine weitere Webseite weist. (pte/cvi)