Twitter Phishing GAU

Man kann das auch Gone Phishing nennen, aber das Problem ist nicht einfach nur, dass man eine direct Message bekommt mit einem Link, der zu einer Seite führt, auf der versucht wird, an das Passwort des Users zu kommen.

Das Problem ist viel tieferliegend. Irgendeiner von den Diensten, die hoch und heilig versprechen, daß sie niemals nie die Username/Passwort-Kombination verwenden würden, hat die Userdaten zweckverwendet und spammt jetzt rum. Bei meinen Followern sind mehrere Accounts betroffen.

Daher ist folgendes zwingend:

Ändert jetzt Eure Passwörter bei Twitter!

Für Twitter wird es jetzt zwingend notwendig, so schnell wie möglich eine Authentifizierungsmöglichkeit auf Basis eines API-Key einzuführen, wie beispielsweise OAuth.

Dieser Eintrag wure am Sunday, dem 04.01.2009 von nico geschrieben. Kommentare | Trackback

Viewing 14 Comments

Surfstick 2 months ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Ich bin ein großer Twitter-Fan, jedoch hat Twitter viele Sachen noch nicht unter Kontrolle. Allein der Spam der täglich auf Twitter herausgesendet wird ist gigantisch, dagegen muss das Unternehmen aufjedenfall noch etwas tun.

reply edit reblog flag

http://www.yiim.de/surf-stick-vergleich

Huggy 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Hi, kleines Update:

OAuth ist mittlerweile eingeführt.
Nach wie vor gibt es allerdings solche Attacken - nur wird jetzt einfach die OAUth Seite von Twitter gescraped & Angezeigt..Der User muss sich natürlich "neu anmelden"--> Fertig, schon habens dein passwort :(

reply edit reblog flag

http://www.wlan-info.net

Igel 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Guter Artikel. Mit OAuth bzw. gesunder Skepsis ist Besserung in Sicht

reply edit reblog flag

http://www.deutsche-twitter-trends.de

The_Horseman 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Jetzt geht das Teil endlich auch in Deutschland ab und was ist. Wird schon wieder ausgenutzt zu so einem Quatsch.

reply edit reblog flag

1 /people/The_Horseman/ /people/The_Horseman/following/ in/thehorseman mausbaer mausbaer

kcu 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Da bin ich ja froh, dass ich mich bei der Verwendung von Twitter-Applikationen bisher stets zurückgehalten habe. Mir ist dergleichen noch nicht passiert. Vielleicht sollten wir alle mal vergleichen was wir in den letzten drei Monaten genutzt haben, um den Bösewicht ausfindig zu machen... aber wer weiß noch, wo er vor 3 Monaten mal rumgesurft und -geklickt hat.

reply edit reblog flag

http://twitter.com/kcu

Al from Hell 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Du wirst lachen Nico, ich bin auch drauf reingefallen und jetzt rate mal auf wessen DM ich geklickt habe?! Genau - auf eine dm von DIR! ^^

Mittlerweile bin ich wieder in Besitz meines Accounts, der gestrige Tag hat mich durch das Spammen somit nur eine Handvoll Follower gekostet, die natürlich sauer waren dass ICH sie zugespammt hatte, grmpf...

Cheers - AL FROM HELL.

reply edit reblog flag

http://go.bakhshandeh.de

Nico Lumma 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

urgs.

reply edit reblog flag

3 /people/rednix/ /people/rednix/following/ http://lumma.de in/lumma rednix lumma lumma

penzonator 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Es ist schon seltsam, wenn diverse Twitter-Apps einfach durch eingabe der Twitter Benutzerdaten funktionieren und man hat immer dabei irgendwie ein seltsames Gefühl.

OpenID wäre m.E. ein probates Mittel, um jedenfalls dem Nutzer selbst mehr Sicherheit zu geben. Gegen Phishing-Sites wird man auch mit OpenID nichts ausrichten können. Hier muß der Nutzer selbst ganz genau auf die Details achten. Ist man unsicher, abbrechen!

reply edit reblog flag

1 /people/penzonator/ /people/penzonator/following/ http://www.penzweb.de/blog penzonator penzonator

mobinauten 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Was spricht gegen OpenID?

reply edit reblog flag

1 /people/mobinauten/ /people/mobinauten/following/

yvesluther 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Hi Nico,

ist dir noch ein anderer Phishing-Versuch als der von Twply bekannt?

reply edit reblog flag

2 /people/yvesluther/ /people/yvesluther/following/ http://yvesluther.name/ yvesluther

yvesluther 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Ah, den meinst du.

reply edit reblog flag

2 /people/yvesluther/ /people/yvesluther/following/ http://yvesluther.name/ yvesluther

PenZiuM 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

Als "Security Junkie" ändere ich eh andauernd meine Logins und stelle mich auch noch immer gegen OpeniD. Aber wie du schon sagst, Twitter braucht dringend mehr Sicherheit. Wundert eigentlich, dass es nicht schon eher passiert ist.

reply edit reblog flag

http://www.penzium.de

Markus Hagge 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

War doch eigentlich nur eine Frage der Zeit...

reply edit reblog flag

http://www.traveblog.de

Nico Lumma 1 year ago 1 point
Please login to rate.

Do you already have an account? Log in and claim this comment.

ja, leider.

reply edit reblog flag

3 /people/rednix/ /people/rednix/following/ http://lumma.de in/lumma rednix lumma lumma

Trackbacks

(Trackback URL)

Phishing Freaks entdecken Twitter | Penzweb.de
5.01.2009 at 10:36

[...] selbst endlich eine Änderung im Umgang mit den Passwörtern der Nutzer vornimmt, so auch Nico Lumma, der OAuth favorisiert. ...
Twitter-Nutzer neueste Phishing-Opfer | freshzweinull +++
5.01.2009 at 15:58

[...] Twitterdings, heise [...]
Twitter hat da ein Problem » Frank Helmschrott
6.01.2009 at 8:40

[...] brodelt in der Web-2.0-Welt. Sicherheitsprobleme bei Twitter machen die Runde. Wie viele von Euch sicher schon gehört haben, gab ...
Twitter ist tot - Oder: So erstickt man am eigenen Erfolg - Alles2null
8.01.2009 at 12:16

[...] und Experten wundern sich, dass es jetzt erst los geht. Es werden nicht nur die Accounts von Britney Spears ...
Twitter und seine große Sicherheitsmisere » MountainGrafix :: Der Webwork und Technik Podcast – Aktuelle Themenbereiche wie Webdesign, Webstandards oder auch Web2.0.
10.01.2009 at 10:10

[...] haufenweise Artikel über etwaige Sicherheitsprobleme, gehackte Twitter - Account’s und Phising - Warnungen [...]

Twitterdings