Tipp des Tages: Mistet mal wieder eure Twitter-Apps aus

Wer Twitter verfolgt, der hat es unter Umständen mitbekommen: Große Medien und bekannte Profile mit einer großen Anzahl von Followern verbreiteten recht schräge türkische Hass-Botschaften. Dass alle Nutzer nun zu doof sind um ein sicheres Passwort zu wählen, davon kann man nicht ausgehen. Einfallstore sind bei solchen „Hacks“ meistens nicht die einzelnen Profile, stattdessen werden gerne genutzte Apps angegriffen, die mit den jeweiligen Accounts verbunden sind. Viele Apps werden zur gemeinsamen Nutzung des Twitter-Accounts oder zur Auswertung genutzt.

Manche dieser Apps haben aber nicht nur Lese-, sondern auch Schreibrechte. Jeder Dritt-App müsst ihr dieses explizit erlauben. Gelingt es einem Angreifer, den Dienst hinter der App zu übernehmen, so hat er unter Umständen „Schreibgewalt“ über eine große Menge von Accounts mit entsprechend vielen Followern. So passiert beim heutigen Angriff, der Tweets über Accounts von ProSieben, Welt, BVB und weiteren absendete. Schuld war hier wohl die App „The Counter“.

Von daher mal wieder der Rat: Schaut in eure verbundenen Twitter-Apps. Die findet ihr hier. Da kann sich ordentlich was angesammelt haben. Mein Rat: Schmeißt raus, was ihr nicht unbedingt benötigt. Das wird das Problem nicht vollends eliminieren, wohl aber ist die Angriffsfläche kleiner. Frühjahrsputz. Passt ja.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Definiendum says:

    Schon beachtlich wie viel Mühe die sich geben damit man sie noch lauter heulen hören kann.

  2. Manche Zeitgenossen haben leider einen erheblich übertriebenen Nationalstolz. An sich ist es nicht schlecht, wenn jemand sein Land toll findet. Aber wie man sieht, kann man’s auch übertreiben. Wobei diese Leute nicht verstehen, daß sich die Kritik der Niederlande und von Deutschland nicht an der Türkei festmacht, sondern an ihrem mehr als merkwürdigen Staatsoberhaupt.

  3. Dumme Leute, machen dumme Sachen..

  4. Michael S. says:

    Danke für den Tipp. Erst mal 12 Apps deaktiviert, die ich irgendwann mal getestet habe!

  5. Das Gleiche wie bei Michael S. Einige Apps deaktiviert, die man mal ausprobiert und längst vergessen hat.

  6. Holy shit, was sich da alles angesammelt hatte!

  7. Sehr seltsam. Ich habe bei Twitter ne App namens „Plunderland“ drin die auch Rechte hat was zu posten. Scheint ne Kinder-App zu sein die ich 2012 mal geladen habe. Kann aber bei Twitter direkt den Zugriff nicht widerrufen. Habe daher die App nochmal aus dem AppStore geladen, aber auch da gibt es keine Funktion Twitter explizit zu verbergen.

    Jemand ne Idee wie ich den Zugriff trotzdem widerrufen kann?

  8. Danke Caschy, Danke Daniel E.! Das mache ich jetzt jeden Monat.

  9. Am besten kein Twitter oder sonstigen Kram benutzen und dann gibt es auch solche Probleme nicht 🙂

  10. Wo kommt das Hakenkreuz her? Ist das im Standard-Charset? Von welchem Client?

  11. Danke für den Tipp.. gleich ordentlich was rausgeschmissen.

  12. @Ricahrd: Die Swastika ist im internationalen Unicode und gilt in Indien und Ostasien als Glückssymbol. Lange bevor die Nazis sie missbrauchten.

  13. @Ricahrd
    Ist ein Standard UNICODE Zeichen die man mit UTF-8 Codierung darstellen kann. Die Schriftdatei muss es nur unterstützen bzw belegen.
    卐 卍

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.