HACKED: Twitters 2-Factor Auth ist unsicher

Nachdem Twitter erst kürzlich die Funktion implementierte, einen Account mit der 2-Faktor Authentifierzung zu schützen, ist es Hackern bereits gelungen den Mechanismus auszuhebeln. Bewerkstelligt haben die Jungs dies mit einer hauseigenen Funktion des Dienstes.

Twitter_Logo_Volt

Bei einer Two-Factor Authentication wird nach dem Einloggen in den Benutzeraccount, ein nur für diese Sitzung gültiger Code generiert und auf das Handy des Accounteigentümers gesendet. Dieser Code muss dann auf der Website eingetippt werden damit man Zugang zu seinem Konto erhält. Das funktioniert auch eigentlich ganz gut, bloß lässt sich der ganze Spaß bei Twitter einfach abschalten. Twitter ermöglicht es seinen Nutzern nämlich, auch per SMS Tweets versenden zu können. Hierfür muss die Handynummer einmalig bestätigt werden, danach ist keine Authentifizierung des Gerätes mehr von Nöten.  Sendet der Hacker nun mit der Handynummer des Accountbesitzers (SMS-Spoofing) den Befehl die Two Factor Authentication abzuschalten, geht Twitter davon aus, dass es sich um einen Befehl handelt, der vom rechtmäßigen Inhaber des Accounts ausgeht.

Deutsche Twitterfans dürfte das allerdings kaum beeinträchtigen, denn die Two-Factor Authentication ist bisher, hierzulande nicht verwendbar.

Kommentar verfassen

Blog Top Liste - by TopBlogs.de Blogverzeichnis - Blog Verzeichnis bloggerei.de