Twitter-Konten von Prominenten gehackt

Einem Hacker ist es gelungen, mehrere Twitter-Konten von Prominenten unter seine Kontrolle zu bringen. Darunter waren auch die Konten von Barack Obama, Britney Spears und dem offiziellen Feed von Foxnews. Der 18-jährige Schüler, der sich GMZ nennt, hat in einem Interview mit Threat Security Details verraten, wie er an die Zugangsdaten kam.

Er fokussierte sich auf ein Twitter-Account mit dem Namen Crystal, da ihm auffiel, dass dieser Name in vielen Twitter-Feeds von Prominenten auftauchte. Mit einem selbst geschriebenen Wörterbuchangriffsprogramm konnte er das äußerst unsichere Passwort „happiness“ herausfinden. Dabei sei er verwundert gewesen, dass Twitter keine Teergrubentechnologie einsetzt, wenn mehrere Fehlversuche für ein Passwort registriert werden.

Das gehackte Benutzerkonto gehörte einer Support-Mitarbeiterin, die zwar keine Passwörter anderer Benutzer auslesen konnte, jedoch die Möglichkeit hatte, Passwörter zurückzusetzen. Auf diese Weise konnte sich GMZ Zugang zu anderen Konten verschaffen. Er selbst habe keine Nachrichten verbreitet, sondern Benutzerkonten in einem einschlägig bekannten Forum angeboten. Zum Beweis, dass er tatsächlich Zugang zu den Konten besaß, hat er ein Video auf YouTube eingestellt.

Die Käufer von insgesamt 33 Twitter-Konten nutzten die Accounts für allerlei Unfug. So forderte Obama angeblich auf, man solle an einer Umfrage über ihn teilnehmen und könne dabei einen Benzingutschein in Höhe von 500 Dollar gewinnen. Über den Foxnews-Feed wurde die „Breaking News“ verbreitet, dass Fernsehmoderator Bill O’Reilly „schwul“ sei.

Inzwischen wurden die gehackten Konten wieder ihren Besitzern zurückgegeben. Twitter-Mitbegründer Biz Stone erklärte derweil, man habe für die Support-Mitarbeiter die Möglichkeit des Passwortrücksetzens gesperrt, bis eine Lösung implementiert sei, die einen Wörterbuchangriff verhindere.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago