fragenbold
PC-Selbstbauer(in)
Vor gerade einmal drei Tagen hatte Twitter sein Anmeldeverfahren aufgrund häufiger Angriffe auf Accounts(1,2,3) umgestellt. Es wurde eine sogenannte Zwei-Faktor-Authentifizierung eingebaut.
Dabei wird bei jeder Anmeldung nicht nur das Passwort, sondern auch ein zufällig generierter, per SMS verschickter Code verlangt.
Doch laut Berichten vom Sicherheitsforscher Sean Sullivan vom Sicherheitsexperten F-Secure konnte das Verfahren bereits geknackt werden.
Dazu wurde eine Funktion ausgenutzt, die zum Ausschalten der SMS Benachritigungen, beispielsweise um Roamingkosten zu vermeiden, dient.
Dabei braucht man nur die Handynummer des Opfers angeben und das neue Verfahren wird deaktiviert.
Besonders bei Prominenten lässt sich ebenjene vergleichweise leicht in Erfahrung bringen.
In seinem Youtube Video(s. unten) zeigt der Chef der Sicherheitsfirma Toopher, Josh Alexander außerdem auf,
dass noch immer die Möglichkeit besteht, mithilfe von Pishing-Emails das Passwort zu knacken.
Auf diese Art wurden beispielsweise die AP- und AFP-Konten geknackt.
Für mehr Informationen besuche die Datenschutz-Seite.
Mit beiden Methoden zusammnen lassen sich Twitteraccounts weiterhin ohne Probleme knacken.
@uellen:
Twitter: Forscher knackt neue Sicherheitsmechanik - SPIEGEL ONLINE
Twitters neues Anmeldeverfahren bereits unsicher - ComputerBase
Twitter bietet Zwei-Faktor-Authentifizierung an - ComputerBase
Nordkoreas Twitter- und flickr-Account gehackt: Kim Jong Un mit Schweinsnase - News - gulli.com
Twitter vermeldet Hackerangriff - ComputerBase
How To Hack Twitter's New Two Factor Authentication - YouTube
Dabei wird bei jeder Anmeldung nicht nur das Passwort, sondern auch ein zufällig generierter, per SMS verschickter Code verlangt.
Doch laut Berichten vom Sicherheitsforscher Sean Sullivan vom Sicherheitsexperten F-Secure konnte das Verfahren bereits geknackt werden.
Dazu wurde eine Funktion ausgenutzt, die zum Ausschalten der SMS Benachritigungen, beispielsweise um Roamingkosten zu vermeiden, dient.
Dabei braucht man nur die Handynummer des Opfers angeben und das neue Verfahren wird deaktiviert.
Besonders bei Prominenten lässt sich ebenjene vergleichweise leicht in Erfahrung bringen.
In seinem Youtube Video(s. unten) zeigt der Chef der Sicherheitsfirma Toopher, Josh Alexander außerdem auf,
dass noch immer die Möglichkeit besteht, mithilfe von Pishing-Emails das Passwort zu knacken.
Auf diese Art wurden beispielsweise die AP- und AFP-Konten geknackt.
Eingebundener Inhalt
Youtube
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.Für mehr Informationen besuche die Datenschutz-Seite.
Mit beiden Methoden zusammnen lassen sich Twitteraccounts weiterhin ohne Probleme knacken.
@uellen:
Twitter: Forscher knackt neue Sicherheitsmechanik - SPIEGEL ONLINE
Twitters neues Anmeldeverfahren bereits unsicher - ComputerBase
Twitter bietet Zwei-Faktor-Authentifizierung an - ComputerBase
Nordkoreas Twitter- und flickr-Account gehackt: Kim Jong Un mit Schweinsnase - News - gulli.com
Twitter vermeldet Hackerangriff - ComputerBase
How To Hack Twitter's New Two Factor Authentication - YouTube
Zuletzt bearbeitet:
