1645525

Sicherheitslücke in SMS-Funktion auf Twitter

04.12.2012 | 19:05 Uhr |

Durch eine Sicherheitslücke in der SMS-Funktion von Twitter wird es für Angreifer möglich, selbst Nachrichten über den gekaperten Account abzusetzen.

Wer sein Twitter-Konto per SMS mit neuen Inhalten befüllt, setzt sich nach Ansicht von Sicherheitsexperten einem großen Risiko aus. Sobald Angreifer in Erfahrung bringen können, mit welcher Mobilfunknummer der jeweilige Twitter-Account verbunden ist, lassen sich dort ungewünschte Beiträge posten.

Durch ein einfaches Spoofen der Handynummer wandern die vom Angreifer verfassten Twitter-Meldungen ohne Verzögerung auf das zugehörige Konto, eine Alarmierung des Nutzers findet nicht statt.

Wie bei einer E-Mail-Nachricht ist das Fälschen der Absenderadresse auch bei Kurznachrichten vom Handy möglich. Twitter führt jedoch keine weitere Überprüfung durch und hält die SMS bei übereinstimmender Telefonnummer für legitim.

Auch auf Facebook fanden die Sicherheitsexperten eine ähnliche Schwachstelle, diese wurde jedoch nach einem Hinweis an die Betreiber schnell behoben. Twitter wurde ebenfalls über die Sicherheitslücke informiert, eine Reaktion auf die am 28. November eingeschickte Nachricht sei jedoch noch nicht erfolgt.

11 kostenlose Twitter-Werkzeuge und -Apps

Bis zur Behebung der Sicherheitslücke sollten Nutzer der SMS-Funktion von Twitter daher lieber auf das Feature verzichten.

0 Kommentare zu diesem Artikel
1645525