[Update] Hab meinen Twitter-Account wieder!

Heute um rund 13:00 wurde mein Twitter-Account (@georgholzer) gehackt. Nicht nur mein Passwort wurde geändert, sondern auch gleich die E-Mail-Adresse geändert – jetzt komme ich gar nicht mehr zu dem Account.

Die Twitter-E-Mail dazu (empfangen um 13:06 Uhr) liest sich lapidar wie folgt:

You recently changed the email address associated with your Twitter account (@georgholzer).
To confirm your new contact email, please follow the link in the confirmation message sent to that address.

Warnung: Falls ihr in den nächsten Tagen Direktnachrichten von meinem (vermeintlichen) Account bekommt, bitte NICHT auf etwaige Links klicken!

Eine Anfrage an Twitter (Sperre und Rückgabe) ist im Laufen.

Learnings daraus:

  • Passwort:
    Es war – nach meinen Vorstellungen – absolut sicher und wurde nirgendwo anders verwendet. Gut möglich, dass eine Web-App, die die Twitter API nutzt – da was geleakt hat.
  • Eine gravierende Lücke:
    Wenn – wie in diesem Falle – die Mailadresse geändert wird, muss diese auf der neuen Adresse bestätigt werden. Im Klartext: Man hat man keine Chance mehr. Das dürfte eine gravierende Lücke sein, denn eigentlich sollte es ja eine Bestätigung geben. Im Protokoll von Google Apps ist kein anderer protokolliert, der auf mein Postfach zugegriffen hat.
  • Nicht meine Plattform:
    Es war viel Arbeit, auf 2700+ Follower zu kommen. Über drei Jahre dieses „Nebenher-Arbeit“ wären somit dahin, wenn ich nicht mehr an den Account komme. Ich werde in Zukunft noch skeptischer bei allen Diensten sein, wo ich selbst keine Kontrolle drüber hab. Es leben Blogs und hoch lebe eigene Infrastruktur. Wann kommt endlich ein dezentrales Twitter?

Ich hoffe, wieder an den Account zu kommen. Hier gibt’s weitere Updates …

[Update]: Got my account back. Keine Angst mehr vor ungewollten DMs!

3 Kommentare
  1. Stefan
    Stefan sagte:

    > Wann kommt endlich ein dezentrales Twitter?

    Gibt’s doch schon. Hat sich aber nicht durchgesetzt.

    > die Mailadresse geändert wird, muss diese auf der neuen Adresse bestätigt werden.

    Das is‘ einerseits richtig, andererseits hast dann ein Problem wenn du die Adresse ändern willst, weil du auf die alte keinen Zugriff mehr hast (evtl würde da ein „Passwort zurücksetzen“-Link an die alte Adresse helfen)

  2. Jeffrey
    Jeffrey sagte:

    Wie du geschrieben hast, bist du bereits wieder im Besitz deines Accounts.

    Wie konntest du wieder darauf zugreifen, hat dir der Twitter-Support geholfen?

Kommentare sind deaktiviert.