News: Peinlich billiges Passwort
Die soziale Kommunikations-Plafform Twitter wird weltweit von Millionen Menschen genutzt, darunter auch Prominenten. Sogar der neue US-Präsident Barack Obama hat die Twitter-Plafform für Kommunikation während seinem Wahlkampf genutzt. Jetzt sind 33 Prominente auf Twitter Opfer eines Hacker-Angriffs geworden.
Die Konten der Prominenten wurden missbraucht um gefälschte Mitteilungen zu veröffentlichen. Nach Bekanntwerden des Vorfalls hat Twitter die betroffenen Konten vorübergehend gesperrt. Wired.com hat jetzt ein Interview mit dem Twitter-Hacker veröffentlicht.
Dabei handelt es sich um einen 18jährigen, der schon öfters Prominente verarscht hat. Der Hack erfolgte auf recht simple Art und Weise. Die passwortgeschützten Mitgliederseiten von Twitter wurden einfach mit einem automatischen Passwort-Ausprobier-Tool attackiert. Es wurden anhand eines digitalen Wörterbuchs also einfach gewöhnliche Worte ausprobiert.
Der Hacker wunderte sich darüber, dass Twitter unbegrenzt viele falsche Passwort-Eingaben zuließ. Normalerweise macht ein Server dicht, wenn mehrere falsche Passworteingaben hintereinander folgen. Bei seinem Hack verzichtete der Hacker sogar auf Nutzung eines Proxy-Servers, war also leicht rückverfolgbar.
Die Sache schien ihm einfach zu unspektakulär, als dass sich ein Verstecken lohnen würde. Als erstes Twitter-Mitglied hackte der 18jährige einen Teilnehmer namens "Crystal". Den wählte er, weil er auf Twitter öfters zu lesen war und er ihn deshalb als wichtig einschätzte.
Der Crystal-Zugang war nach kurzer Zeit geknackt und es stellte sich heraus, dass dieser Zugang einer Twitter-Administratorin gehörte. Über deren Konto hatte der Hacker dann Zugang zu beliebigen anderen Twitter-Mitgliedern. Das Passwort der Administratorin lautete "happiness".
