Tipp des Tages: Mistet mal wieder eure Twitter-Apps aus

15. März 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Wer Twitter verfolgt, der hat es unter Umständen mitbekommen: Große Medien und bekannte Profile mit einer großen Anzahl von Followern verbreiteten recht schräge türkische Hass-Botschaften. Dass alle Nutzer nun zu doof sind um ein sicheres Passwort zu wählen, davon kann man nicht ausgehen. Einfallstore sind bei solchen „Hacks“ meistens nicht die einzelnen Profile, stattdessen werden gerne genutzte Apps angegriffen, die mit den jeweiligen Accounts verbunden sind. Viele Apps werden zur gemeinsamen Nutzung des Twitter-Accounts oder zur Auswertung genutzt.

Manche dieser Apps haben aber nicht nur Lese-, sondern auch Schreibrechte. Jeder Dritt-App müsst ihr dieses explizit erlauben. Gelingt es einem Angreifer, den Dienst hinter der App zu übernehmen, so hat er unter Umständen „Schreibgewalt“ über eine große Menge von Accounts mit entsprechend vielen Followern. So passiert beim heutigen Angriff, der Tweets über Accounts von ProSieben, Welt, BVB und weiteren absendete. Schuld war hier wohl die App „The Counter“.

Von daher mal wieder der Rat: Schaut in eure verbundenen Twitter-Apps. Die findet ihr hier. Da kann sich ordentlich was angesammelt haben. Mein Rat: Schmeißt raus, was ihr nicht unbedingt benötigt. Das wird das Problem nicht vollends eliminieren, wohl aber ist die Angriffsfläche kleiner. Frühjahrsputz. Passt ja.


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25296 Artikel geschrieben.