Tipp des Tages: Mistet mal wieder eure Twitter-Apps aus
von caschy | 16 Kommentare
Wer Twitter verfolgt, der hat es unter Umständen mitbekommen: Große Medien und bekannte Profile mit einer großen Anzahl von Followern verbreiteten recht schräge türkische Hass-Botschaften. Dass alle Nutzer nun zu doof sind um ein sicheres Passwort zu wählen, davon kann man nicht ausgehen. Einfallstore sind bei solchen „Hacks“ meistens nicht die einzelnen Profile, stattdessen werden gerne genutzte Apps angegriffen, die mit den jeweiligen Accounts verbunden sind. Viele Apps werden zur gemeinsamen Nutzung des Twitter-Accounts oder zur Auswertung genutzt.
Manche dieser Apps haben aber nicht nur Lese-, sondern auch Schreibrechte. Jeder Dritt-App müsst ihr dieses explizit erlauben. Gelingt es einem Angreifer, den Dienst hinter der App zu übernehmen, so hat er unter Umständen „Schreibgewalt“ über eine große Menge von Accounts mit entsprechend vielen Followern. So passiert beim heutigen Angriff, der Tweets über Accounts von ProSieben, Welt, BVB und weiteren absendete. Schuld war hier wohl die App „The Counter“.
Von daher mal wieder der Rat: Schaut in eure verbundenen Twitter-Apps. Die findet ihr hier. Da kann sich ordentlich was angesammelt haben. Mein Rat: Schmeißt raus, was ihr nicht unbedingt benötigt. Das wird das Problem nicht vollends eliminieren, wohl aber ist die Angriffsfläche kleiner. Frühjahrsputz. Passt ja.
Wird geladen ...
Schon beachtlich wie viel Mühe die sich geben damit man sie noch lauter heulen hören kann.
Manche Zeitgenossen haben leider einen erheblich übertriebenen Nationalstolz. An sich ist es nicht schlecht, wenn jemand sein Land toll findet. Aber wie man sieht, kann man’s auch übertreiben. Wobei diese Leute nicht verstehen, daß sich die Kritik der Niederlande und von Deutschland nicht an der Türkei festmacht, sondern an ihrem mehr als merkwürdigen Staatsoberhaupt.
Dumme Leute, machen dumme Sachen..
Danke für den Tipp. Erst mal 12 Apps deaktiviert, die ich irgendwann mal getestet habe!
Am besten gleich bei
-Facebook: https://www.facebook.com/settings?tab=applications
-Google+: https://myaccount.google.com/permissions
Auch prüfen.
Das Gleiche wie bei Michael S. Einige Apps deaktiviert, die man mal ausprobiert und längst vergessen hat.
Holy shit, was sich da alles angesammelt hatte!
Sehr seltsam. Ich habe bei Twitter ne App namens „Plunderland“ drin die auch Rechte hat was zu posten. Scheint ne Kinder-App zu sein die ich 2012 mal geladen habe. Kann aber bei Twitter direkt den Zugriff nicht widerrufen. Habe daher die App nochmal aus dem AppStore geladen, aber auch da gibt es keine Funktion Twitter explizit zu verbergen.
Jemand ne Idee wie ich den Zugriff trotzdem widerrufen kann?
Danke Caschy, Danke Daniel E.! Das mache ich jetzt jeden Monat.
Am besten kein Twitter oder sonstigen Kram benutzen und dann gibt es auch solche Probleme nicht 🙂
Wo kommt das Hakenkreuz her? Ist das im Standard-Charset? Von welchem Client?
Danke für den Tipp.. gleich ordentlich was rausgeschmissen.
@Ricahrd: Die Swastika ist im internationalen Unicode und gilt in Indien und Ostasien als Glückssymbol. Lange bevor die Nazis sie missbrauchten.
Instagram kann auch nicht schaden:
https://www.instagram.com/accounts/manage_access/
@Ricahrd
Ist ein Standard UNICODE Zeichen die man mit UTF-8 Codierung darstellen kann. Die Schriftdatei muss es nur unterstützen bzw belegen.
卐 卍