#Nazialmanya: Drittanbieter-Apps als Schwachstelle!

Warum denn nur einen Twitteraccount hacken wenn Drittanbieter-Apps als Schwachstelle mir Tausende bescheren. Das haben sich wohl auch die Täter gedacht und die Berechtigung der Accounts missbraucht, welche „The Counter“ Schreibrechte gewährt hatte.


Drittanbieter-Apps als Schwachstelle der digitalen Identität.

Du willst wissen wer dich entfolgt, wie oft dein Profil angeschaut wird oder wer deine neuen Follower sind? Das sind oft Funktionen die einem versprochen werden. Nicht immer halten die Anbieter ihre großspurigen Versprechen. Was jedoch häufig übrig bleibt ist die Berechtigung.

Nämlich die, dass die App im Namen des Benutzers Tweets bzw. Posts absetzen kann. Dass das nicht gut ist, leuchtet schon ein. Warum eine Analyse App, wie sie „The Counter“ ist, dieses Schreibrecht benötigt leuchtet im ersten Augenblick nicht ein. Mittlerweile hat sich der Anbieter das Recht selbst entzogen – vermutzlich der Schadensbegrenzung wegen.

https://twitter.com/thecounter/status/841935867925139458




Prominente, Fernsehsender, Zeitschriften und Fussballclubs wurden Opfer des Twitter Hacks.

The Counter war eine durchaus beliebte App. Das lässt sich anhand der zahlreichen, Prominten oder zumindestens bekannten, Twitter Accounts ansehen. Zu den gehackten Accounts zählen die von Boris Becker, dem BVB, dem Modaretor Klaas Heufer-Umlauf, ProSieben, Amnesty International und das Forbes Magazin.

Drittanbieter-Apps als Schwachstelle
Boris Becker nimmt Stellung zu seinem Tweet, welcher durch „The Counter“ abgesetzt worden ist. Quelle: heise.de

Wie schützt man sich vor dem Missbrauch von Drittanbieter-Apps?

Sobald man Drittapps Rechte einräumt, geht man stets ein gewisses Risiko ein. Das einzig zu befolgende Credo lautet an der Stelle: So viel wie nötig, so wenig wie möglich. Gerade die leeren Versprechungen alá „Schau, wer sich dein Facebook Profil angeguckt hat“ lassen viele Menschen ihr Verantwortungsbewusstsein, in Bezug auf ihren Social Media Account, vergessen. Die Möglichkeit anderen Anbietern Rechte einzuräumen, gibt es nämlich nicht nur bei Twitter. Achtsamkeit und Minimalismus sind die Charaktereigenschaften der Wahl um nicht plötzlich für Werbung für Erdogan zu machen. Wem ihr welche Rechte gegeben habt, könnt ihr auf dieser Twitterseite einsehen.

Weitere Informationen und Quellen

[1] Twitter hack: thousands of accounts hijacked (gdatasoftware)
[2] #Nazialmanya: Jetzt Twitter-Account absichern! (heise)


Schreibe einen Kommentar