Twitter deaktiviert SMS-to-Tweet-Funktion

Laut einer Erklärung von Twitter, die letzte Woche veröffentlicht wurde, übernahmen Hacker die Kontrolle über Jack Dorseys Telefonnummer und nutzten die SMS-to-Tweet-Funktion, um Tweets unter dem offiziellen Konto des CEO zu veröffentlichen. Die Technik, mit der Hacker die Kontrolle über Dorseys Telefonnummer erlangen, nennt sich SIM-Swapping, eine Technik, die in den letzten zwei Jahren bei Hackern in den USA und auch hierzulande sehr beliebt geworden ist.

SIM-Swapping ist ein einfacher Social-Engineering-Trick, bei dem Hacker Mitarbeiter von Mobilfunkbetreibern davon überzeugen, betrügen oder bestechen, die Telefonnummer eines Opfers auf eine SIM-Karte unter der Kontrolle des Angreifers zu übertragen. In der Regel nutzen Hacker, die SIM-Swapping einsetzen, auch die temporäre Kontrolle über die Telefonnummer eines Opfers, um Passwörter für Online-Konten zurückzusetzen.

Die SMS-to-Tweet-Funktion ist eine der ältesten Komponenten von Twitter und eine, von der viele gesagt haben, dass sie der Website zu ihrer frühen Popularität verholfen hat. Eine weniger bekannte Tatsache ist, dass die anfängliche Tweetgrenze von 140 Zeichen festgelegt wurde, damit Tweets in die SMS-Nachrichten passen, die die SMS-to-Tweet-Funktion unterstützen.