Twitter-Konten von Prominenten gehackt

Einem Hacker ist es gelungen, mehrere Twitter-Konten von Prominenten unter seine Kontrolle zu bringen. Darunter waren auch die Konten von Barack Obama, Britney Spears und dem offiziellen Feed von Foxnews. Der 18-jährige Schüler, der sich GMZ nennt, hat in einem Interview mit Threat Security Details verraten, wie er an die Zugangsdaten kam.

Er fokussierte sich auf ein Twitter-Account mit dem Namen Crystal, da ihm auffiel, dass dieser Name in vielen Twitter-Feeds von Prominenten auftauchte. Mit einem selbst geschriebenen Wörterbuchangriffsprogramm konnte er das äußerst unsichere Passwort „happiness“ herausfinden. Dabei sei er verwundert gewesen, dass Twitter keine Teergrubentechnologie einsetzt, wenn mehrere Fehlversuche für ein Passwort registriert werden.

Das gehackte Benutzerkonto gehörte einer Support-Mitarbeiterin, die zwar keine Passwörter anderer Benutzer auslesen konnte, jedoch die Möglichkeit hatte, Passwörter zurückzusetzen. Auf diese Weise konnte sich GMZ Zugang zu anderen Konten verschaffen. Er selbst habe keine Nachrichten verbreitet, sondern Benutzerkonten in einem einschlägig bekannten Forum angeboten. Zum Beweis, dass er tatsächlich Zugang zu den Konten besaß, hat er ein Video auf YouTube eingestellt.

Die Käufer von insgesamt 33 Twitter-Konten nutzten die Accounts für allerlei Unfug. So forderte Obama angeblich auf, man solle an einer Umfrage über ihn teilnehmen und könne dabei einen Benzingutschein in Höhe von 500 Dollar gewinnen. Über den Foxnews-Feed wurde die „Breaking News“ verbreitet, dass Fernsehmoderator Bill O’Reilly „schwul“ sei.

Inzwischen wurden die gehackten Konten wieder ihren Besitzern zurückgegeben. Twitter-Mitbegründer Biz Stone erklärte derweil, man habe für die Support-Mitarbeiter die Möglichkeit des Passwortrücksetzens gesperrt, bis eine Lösung implementiert sei, die einen Wörterbuchangriff verhindere.