Für die betroffenen User könnte das sehr unangenehm werden. Denn es ist wahrscheinlich, dass die Angreifer sich im Besitz der jeweiligen Account-Passwörter befinden.

Schnell reagieren

«Da so viele Leute bei jeder Webseite das gleiche Passwort nutzen, hätten diese einen Wert weit über 'Twitter' hinaus», betont Sophos-Sicherheitsexperte Graham Cluley. Betroffene sollten schnell reagieren, um etwaigem weiteren Missbrauch ihrer Accounts durch die Hacker vorzubeugen.

Noch ist Cluley zufolge unklar, wie genau sich die Porno-Spammer Zugang zu den Accounts verschafft haben. Eine besonders verheerende Möglichkeit wäre, dass die Zugangsdaten mithilfe eines Keyloggers gestohlen wurden - die PCs der Nutzer also mit Malware befallen sind.

Mit Antiviren-Programm prüfen

«Daher empfehlen wir allen Betroffenen, ihren Computer mit einem aktuellen Antiviren-Programm zu prüfen», sagt Cluley. Jedenfalls rät er zum sofortigen Wechsel des Passworts, da es den Spammern nach wie vor zur Verfügung stehen könnte - etwa, falls die Zugangsdaten per Phishing mittels gefälschter «Twitter»-Seite bzw. über einen nicht vertrauenswürdigen oder seinerseits kompromittierten Drittanbieter gestohlen wurden.

So das gleiche Passwort auch bei anderen Webangeboten genutzt wurde, sollte es zur Sicherheit auch dort gewechselt werden - denn auch dort könnten sich die Hacker damit eventuell Account-Zugriff verschaffen. «Bitte verwendet aber nicht das gleiche wie das neue 'Twitter'-Passwort», mahnt Cluley in seinem Blog Betroffene dabei zu einer umsichtigeren Passwort-Wahl. Nicht auszuschliessen sei vorerst auch, dass «Twitter» selbst gehackt wurde, so Cluley.

Wer den Ausführungen eines geknackten «Twitter»-Accounts folgt, wurde in der verschickten Spamnachricht zum Webcam-Chat mit einer angeblichen 23-Jährigen aufgefordert.

Der Inhalt der kurzen Nachricht ist dabei praktisch identisch mit dem von Mitteilungen, die im Vormonat auf Facebook verschickt wurden, so Cluley. Die «Twitter»-Attacke dürfte aufgrund der unterschiedlichen Funktionsweise der beiden Social-Networking-Angebote aber der klar bedeutendere Angriff sein. «Die Meisten machen ihren 'Twitter'-Feed 'öffentlich', für jeden auf der Welt sichtbar, wohingegen Facebook-Nachrichten meist eher privat sind», erklärt Cluley.

Folgen sollte man der Chat-Einladung im Übrigen nicht. Die darin verlinkte Webseite serviert über ein verstecktes JavaScript diverse Porno-Werbungen und enthält ein Web-Formular, das auf eine weitere Webseite weist.

(li/pte)


Artikel-Empfehlungen:

6.Okt 07:04 Uhr DATENSCHUTZ Zehntausend Hotmail-Konten gehackt

30.Apr 08:05 Uhr DATENSCHUTZ User unterschätzen «virtuelle Jugendsünden»

19.Mrz 07:22 Uhr KOMMUNIKATION Job-Suchdienst für Twitter gestartet

5.Mrz 15:54 Uhr FACEBOOK Facebook baut Kurznachrichten-Ticker aus

18.Feb 10:01 Uhr PEOPLE Miley Cyrus: «Twitter»-Account gehackt

16.Feb 07:16 Uhr DATENSCHUTZ Gutgläubigkeit ein Risiko in Social Networks

30.Jan 16:20 Uhr DATENSCHUTZ Gefälschte E-Mails mit gefährlichem Link im Umlauf