Ergebnis 1 bis 6 von 6

Thema: Accountmissbrauch bei Twitter

  1. #1
    Mitglied
    Registriert seit
    16.08.2007
    Ort
    Berlin
    Beiträge
    134

    Standard Accountmissbrauch bei Twitter

    Hallo,

    ich weiss nicht ob ich hier richtig bin, falls nein bitte verschieben. Ich bekam heute eine E-Mail von Twitter das mein Passwort geändert werden müsse weil der Verdacht besteht das mein Account missbraucht wurde.

    Und Richtig nach der Zwangsänderung des Passwortes musste ich feststellen das am 7. März reichlich Spamlinks über meinen Account verbreitet wurden für Candaian Pharmacy natürlich. Ich möchte alle auffordern die ebenfalls bei Twitter sind auf ihr Passwort zu achten und ihren Account auf eventuelle merkwürdige Aktivitäten zu prüfen.

    Meine Frage wäre nun wie kann ich mich in Zukunft vor solchen Aktionen schützen? Ich möchte natürlich nicht gerne Werbung für die Russkies machen. Ich habe sämtliche diesbezüglichen Einträge bei Twitter gelöscht. Ich denke mehr kann ich nicht tun.

    Liebe Grüße

    eine recht verwirrte Jenna

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.507

    Standard

    a) Bist du dir sicher, das die E-Mail wirklich von Twitter stammt?
    b) Passwort nicht für mehrere Zugänge gleichzeitig nutzen!
    c) sicheres Passwort (mindestens 8 Zeichen + Sonderzeichen) wählen.

    Du glaubst nicht, wieviele tolle Passwörter ich im Jahr 2005/2006 kennengelernt hatte, als ich den technischen Support für ~ 60 Personen durchführte. Eine Dame hatte als Passwort "Mama" für Ihren Arbeitsrechner hinterlegt. Ich sagte Ihr, sie solle da "mal etwas schwierigeres" eingeben. Sie hat auch brav das Passwort gewechselt: "Papa"...
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Mitglied
    Registriert seit
    16.08.2007
    Ort
    Berlin
    Beiträge
    134

    Standard

    Die Mail kam 100% von Twitter ich wurde mit richtigen Namen angesprochen und der Spam war ja auch tatsächlich da. Was mich nervt ist derzeit Firefox man kann in der Adressleiste oft gar nicht mehr die URL lesen es steht dann nur im Suchfeld "Webseite öffnen" aber das wäre wohl ein Thema für einen anderen Thread.

    Ich bin jetzt seit fast 6 Jahren bei Twitter und nie war etwas passiert. Hab dort auch nie Werbung von der Truppe gefunden, es muss eine neue Masche sein da die E-Mail bestimmt dank guter Spamfilter nicht mehr durchkommen.

    Habe da jetzt eher eine andere Befürchtung, wenn die meinen Account gehackt habe, haben sie bestimmt auch meine persönlichen Daten da sie ja ohne Probleme einsicht ins Profil /Accounteinstellungen nehmen können. Ich werde in nächster Zeit bestimmt viiiiel Post bekommen. *seuftz*.

    Naja, aber im Grunde eigene Dummheit gewesen denke ich, sonst hätten die das nicht so einfach geschafft.

  4. #4
    Mittwoch
    Gast

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    c) sicheres Passwort (mindestens 8 Zeichen + Sonderzeichen) wählen.
    Kleine Ergänzung zum Thema sicher Passwörter: Man sollte sich mal ansehen, was zum Beispiel http://www.passwort-generator.com/ mit den Standardeinstellungen liefert, denn diese kann man als hinreichend sicher bezeichnen. Zugegeben, das sind keine einfachen Passwörter, aber für die Verwaltung verschiedener Zugangsdaten auf diversen Webseiten haben alle gängigen Browser mittlerweile gut gesicherte Funktionen. Man muss sich dann nur ein Master-Passwort merken, dass man eingibt, wenn man sich auf einer Seite anmelden möchte. Der Browser füllt dann Benutzernamen und Passwort aus.

    Ach ja, und nur zur Sicherheit : Solche Browserfunktionen sind hilfreich, bei kritischen Diensten, die mit finanziellen Risiken verbunden sind (Online-Banking, DHL Packstation und dergleichen), sollte man diese allerdings nicht nutzen, da die hinterlegten Zugangsdaten von den Browsern in der Regel nicht nach gegenwärtig bestem Verschlüsselungsstandard abgelegt werden.

    Schönen Gruß
    Mittwoch

  5. #5
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Kleine Ergänzung zum Thema sicher Passwörter: Man sollte sich mal ansehen, was zum Beispiel [Link nur für registrierte Mitglieder sichtbar. ] mit den Standardeinstellungen liefert, denn diese kann man als hinreichend sicher bezeichnen. Zugegeben, das sind keine einfachen Passwörter, aber für die Verwaltung verschiedener Zugangsdaten auf diversen Webseiten haben alle gängigen Browser mittlerweile gut gesicherte Funktionen.
    Man kann aber auch ein Passwort einfacher generieren. Und das Passwort ist noch leicht zu merken. Dieser ganze Mist mit Sonderzeichen ist ja nett, erhöht aber die Passwortkomplexität nur minimal. Sinnvoller ist es, einfach ein längeres Passwort mit z.B. 30 Zeichen zu wählen. Ein Satz wie "DasistmeingeheimesPasswort" ist deutlich sicherer als ein Passwort wie "$2hJ/fe(7".

    Denn Passwörter werden in der Regel dadurch kompromittiert, dass irgendwo eine Datenbank oder Datei kopiert wird. Steht das Passwort im Klartext drin, ist es egal, wie komplex es ist.
    Steht es allerdings als Hashsumme drin, ist ein Passwort mit 8 Zeichen leicht über Rainbowtables zu brechen, egal, wie viele Sonderzeichen vorkommen (Ausnahme: Man nimmt UTF-8 als Zeichenvorrat für das Passwort).
    Ein Passwort, dass aus mehreren Wörtern gebildet wird, ist aber über Wörterbuchattacken und auch Rainbowtables aufgrund der Länge des Passwortes und der Komplexität unserer Sprache deutlich aufwendiger (= mit heutigen Rechnern nicht in der Lebenszeit zu schaffen).

    Siehe dazu auch: http://blog.jensvieweg.de/informationssicherheit/umdenken-beim-thema-passwortsicherheit/2010-09-30
    Und man kann ja gerne mal die Passwörter vom Passwort-Generator beim [Link nur für registrierte Mitglieder sichtbar. ] testen. BITTE NIEMALS REALE PASSWÖRTER ZUM TEST EINGEBEN!

  6. #6
    Chinchilla
    Gast

    Standard

    Neben Daten von irgendwelchen Servern oder einem durch austesten gehacken Account muß man auch in Betracht ziehen, daß ein Keylogger auf Deinem PC installiert wurde.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen