Risiko geklauter Passwörter

Twitter von Porno-Spammer ausgenutzt

Spammer haben die Accounts von Hunderten Twitter-Nutzern missbraucht, um mit angeblichen Videochat-Einladungen Nutzer auf eine Porno-Webseite zu locken. Nach eigenen Angaben des Microblogging-Dienstes Twitter wurden insgesamt etwa 750 Accounts derart zweckentfremdet.

Für die betroffenen User könnte das sehr unangenehm werden. Denn es ist wahrscheinlich, dass die Angreifer sich im Besitz der jeweiligen Account-Passwörter befinden. "Da so viele Leute bei jeder Webseite das gleiche Passwort nutzen, hätten diese einen Wert weit über Twitter hinaus", betont Sophos-Sicherheitsexperte Graham Cluley gegenüber pressetext. Betroffene sollten schnell reagieren, um etwaigem weiteren Missbrauch ihrer Accounts durch die Hacker vorzubeugen.

Noch ist Cluley zufolge unklar, wie genau sich die Porno-Spammer Zugang zu den Accounts verschafft haben. Eine besonders verheerende Möglichkeit wäre, dass die Zugangsdaten mithilfe eines Keyloggers gestohlen wurden - die PCs der Nutzer also mit Malware befallen sind. "Daher empfehlen wir allen Betroffenen, ihren Computer mit einem aktuellen Antiviren-Programm zu prüfen", sagt Cluley. Jedenfalls rät er zum sofortigen Wechsel des Passworts, da es den Spammern nach wie vor zur Verfügung stehen könnte - etwa, falls die Zugangsdaten per Phishing mittels gefälschter Twitter-Seite bzw. über einen nicht vertrauenswürdigen oder seinerseits kompromittierten Drittanbieter gestohlen wurden. So das gleiche Passwort auch bei anderen Webangeboten genutzt wurde, sollte es zur Sicherheit auch dort gewechselt werden - denn auch dort könnten sich die Hacker damit eventuell Account-Zugriff verschaffen. "Bitte verwendet aber nicht das gleiche wie das neue Twitter-Passwort", mahnt Cluley in seinem Blog Betroffene zu einer umsichtigeren Passwort-Wahl. Nicht auszuschließen sei vorerst auch, dass Twitter selbst gehackt wurde, so Cluley.

Wer den Ausführungen eines geknackten Twitter-Accounts folgt, wurde in der verschickten Spamnachricht zum Webcam-Chat mit einer angeblichen 23-Jährigen aufgefordert. Der Inhalt der kurzen Nachricht ist dabei praktisch identisch mit dem von Mitteilungen, die im Vormonat auf Facebook verschickt wurden, so Cluley. Die Twitter-Attacke dürfte aufgrund der unterschiedlichen Funktionsweise der beiden Social-Networking-Angebote aber der klar bedeutendere Angriff sein. "Die Meisten machen ihren Twitter-Feed 'öffentlich', für jeden auf der Welt sichtbar, wohingegen Facebook-Nachrichten meist eher privat sind", erklärt Cluley. Folgen sollte man der Chat-Einladung im Übrigen nicht. Die darin verlinkte Webseite serviert über ein verstecktes JavaScript diverse Porno-Werbungen und enthält ein Web-Formular, das auf eine weitere Webseite weist. (pte/cvi)