VIDEO: Hacked on Twitter

2 Kommentare

In diesem Video erkläre ich kurz die Ereignisse der letzten Tage und des Twitter Hacks. Dazu wichtige Sicherheitstipps für Euch zum Thema 2-Faktor Authentifizierung.

Es gibt auch noch viele kleine und große Details die ich jetzt aber im Video nicht weiter ausführen wollte, wenn Ihr noch Fragen habt schreibt mit oder hinterlasst einfach einen Kommentar.

Update(s)

UPDATE 9.12.2016: Seit heute habe ich meinen Twitter Account wieder. Auch Thomas de Buhr von Twitter Deutschland hatte mir dies kurz per Mail bestätigt. Ich konnte dann meine neu Eingerichtet Email aktivieren und mir dann ein neues Passwort setzen. HINWEIS: Im Account war aber dann auch wieder die Handynummer NICHT mehr hinterlegt. Das ist wichtig zu wissen da man diese für eine sichere 2 Faktor Authentifizierung benötigt. Sollte Euch also auch mal der Account von Twitter zurückgesetzt werden, prüft bitte alle Einstellungen!

Der Ursprungs Hack (?)

UPDATE 5.12.2016: Viele haben mich gestern noch gefragt und angemerkt ich hätte den Ursprung vergessen, hierzu kann ich nur folgendes sagen. Die Hacker haben ein Ticket beim Twitter Support ausgelöst. Der Betreff ist dann in der Regel „Cant Login“ und eine Casenummer, bezug war aber ein beliebiger Account. In meinem Fall hat der Hacker dann direkt eine weitere Mail an den Twitter Support geschickt die, die Antworten auf 4 Standardfragen enthielt und dann noch eine Mail in der er anmerkte jetzt eine neue Emailadresse zu haben. Grandlage für den Case war aber eigentlich nicht mein Twitteraccount sondern ein anderer, der Hacker hat dann mit „seiner“ Casenummer und „Meinen“ Daten weitergearbeitet.

Das könnte eine potentielle Sicherheitslücke bei Twitter sein.

UPDATE 4.12.2016: Meine Tokens in Hootsuite und Tweetbot sind nun doch deaktiviert (eventuell durch Twitter selbst) hoffe es hängt mit der bevorstehenden Reaktivierung zusammen.

Link-Tipps zu Twitter Hacks

Hier der Link zur Webseite https://twofactorauth.org/ mit einer umfangreichen Übersicht welche Dienste und Netzwerke eine 2-Faktor Authentifizierung bereits anbieten. (Hier fehlt Instagram, die bieten es aber auch an.)

Was ist eine Zwei-Faktor-Authentifizierung auf Wikipedia

Artikel zum Hack des Twitter CEO bei The Verge

Artikel zum Hack des Pokemon Go CEO bei Techcrunch

Artikel über die Hacker Gruppe mit Infos zur Vorgehensweise bei The Verge

Artikel in t3n: Hacker sollen 32 Millionen Login-Daten entwendet haben (Eventueller Auslöser?)

Wie gehts weiter?

Ich werde hier berichten sobald es ein Update gibt. Kennt Ihr andere betroffene? Schreibt doch einen Kommentar!

Danke

Related Articles