Twitter-Nutzer, die ihr Passwort vergessen haben, können sich jetzt per SMS einen Code zum Zurücksetzen schicken lassen. Darüber informiert ein Blogbeitrag. Eine Passwortänderung per E-Mail bleibt zusätzlich weiter möglich. Damit zieht Twitter in dieser Hinsicht mit Google gleich, das ein Zurücksetzen per SMS seit 2009 anbietet.
Um die Funktion zu aktivieren, müssen Twitter-Nutzer natürlich ihre Handynummer angeben. Auf der Standard-Seite für vergessene Passwörter eröffnet sich nun die Option, den Nutzernamen oder die Handynummer anzugeben. Twitter verschickt dann einen sechsstelligen Code, der 15 Minuten lang eingegeben werden kann, um einen neuen Zugangscode festzulegen.
Twitter hält auch eine Seite mit möglichen Problemlösungen und Tipps bereit.
Zugleich hat Twitter seine Bemühungen verstärkt, verdächtige Aktivitäten zu entlarven – ganz wie es Google seit 2010 tut. Das Unternehmen zieht dafür den Standort, das benutzte Gerät und die bisherigen Log-ins heran.
„Wir wissen, dass viele Anwender ein Passwort auf mehreren Seiten einsetzen. Und wenn eine davon kompromittiert wurde, könnte man Ihr Passwort nutzen, um auf Ihr Twitter-Konto zuzugreifen“, heißt es. Falls es ein fragwürdiges Log-in bemerkt, stellt es eine Frage, deren Antwort der echte Nutzer kennt, bevor der Zugang gewährt wird. Zugleich erhält der User per Mail einen Warnhinweis.
Gestohlene Twitter-Zugangsdaten bringen auf dem Schwarzmarkt heute höhere Summen als Kreditkarteninformationen. Dies berichtete die RAND Corporation Ende März in einer Studie, die Juniper Networks in Auftrag gegeben hatte. Bis zu zehn Zugänge eröffneten sich mit einem Log-in-Datendiebstahl, hieß es darin. Die so in Erfahrung gebrachten Daten könnten auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…