© Reuters/Lucas Jackson, Steve Carrera (Montage), Britney Spears, Barack Obama

Twitter-Accounts gehackt

MICRO-BLOG
06.01.2009

Unbekannte haben die Twitter-Konten des künftigen US-Präsidenten Barack Obama und anderer Prominenter gehackt und gefälschte Textnachrichten in ihrem Namen verschickt.

Insgesamt 33 Twitter-Konten seien gehackt worden, teilte der Micro-Blogging-Dienst am Montag (Ortszeit) mit. Betroffen waren neben Obama auch der CNN-Sprecher Rick Sanchez, Britney Spears sowie Nutzerkonten von Unternehmen wie Facebook und dem Online-Magazin "Huffington Post".

Man habe die Nutzerkonten sofort gesperrt und untersuche den Vorfall. Die Betroffenen hätten mittlerweile wieder die Kontrolle über ihre Accounts.

500 Dollar von Obama

Die gefälschte Nachricht von Obamas Twitter-Account lud Empfänger zu einer Meinungsumfrage ein, bei der Benzin im Wert von 500 Dollar zu gewinnen sei.

Obama hatte im Wahlkampf seine Helfer und Anhänger mit Twitter-Kurznachrichten auf dem Laufenden gehalten und zum Wählen animiert, den Dienst seit seiner Wahl aber nicht mehr genutzt.

Die gefälschte Botschaft von Sanchez besagte, der CNN-Sprecher habe "einen Crack-Rausch" und werde deshalb vermutlich nicht zur Arbeit kommen. Auf der Seite von Sängerin Britney Spears erschien ein obszöner Kommentar über ihren Körper.

Twitter ermöglicht es Nutzern, Textnachrichten von bis zu 140 Zeichen zu verschicken. Schätzungsweise vier bis fünf Millionen Menschen nutzen den Dienst.

Zugang über Support-Tools

Twitter selbst erklärte in einem Blog-Eintrag, dass die Vorfälle nichts mit den Phishing-Angriffen vom Wochenende zu tun hätten und geht davon aus, dass die Angriffe von einer Einzelperson verübt wurden.

Dieser soll sich demnach über die Tools des Support-Teams Zugriff verschafft haben. Diese seien umgehend abgedreht worden, so der Anbieter. Um sicherzugehen, sollen nun zahlreiche Passwörter neu vergeben werden.

Twitter-Mitgründer Biz Stone erklärte gegenüber "Wired", dass die Übernahme über eine sogenannte Wörterbuch-Attacke erfolgt sei, erklärte Stone. Der Angreifer probiert dabei alle Einträge eines Lexikons durch, um das Passwort zu erraten. Dies führt zum Erfolg, wenn der Nutzer ein bekanntes Wort verwendet.

Mehr zum Thema:

(AFP/futurezone)