Sicherheitsprobleme bei Twitter immer schlimmer

Nico —  5.01.2009

twitter-_-barackobama twitter-_-britneyspears
Die Twitter-Accounts von Barack Obama, Britney Spears, der Huffington Post, Fox News und anderen sind kompromitiert worden. Das mag zwar irgendwie recht witzig wirken auf den ersten Blick, weil auf einmal die Promi-Accounts genau so betroffen sind wie andere Accounts auch, aber diese Sicherheitsprobleme bei Twitter nehmen langsam unmögliche Ausmaße an.

Und was ist die Reaktion von Twitter? Erst Monday Morning Madness, aber dann: „Wir haben alles im Griff, die Probleme wurden beseitigt.“

Pustekuchen! Eine Firma wie Twitter, die auf dem Weg ist, eine Infrastruktur für das Netz zu schaffen, hat die verdammte Pflicht und Schuldigkeit, hier nicht immer nur irgendeinen Bla zu kommunzieren, sondern endlich die Probleme anzugehen! Es fehlt eine Möglichkeit für die User, daß Applikationen von Dritt-Anbietern über einen API-Key authentifiziert werden kann. OAuth ist angeblich im nächsten Rollout von Twitter für einige ausgewählte User dabei, aber das dauert viel zu lange! Speed kills, insbesondere wenn es um Sicherheitsprobleme geht!

[ Siehe auch Twitter Security Collapses; Obama, Fox and Britney Accounts Hacked, Celebrity Twitter Accounts Hacked (Bill O’Reilly, Britney Spears, Obama, More) und Twitter-Accounts von Spears und anderen Berühmtheiten gehackt » netzwertig.com ]

20 responses to Sicherheitsprobleme bei Twitter immer schlimmer

  1. Dann solltest du einen anderen Microbloggingdienst anwenden. Du hast doch einen identi.ca Account… http://identi.ca/nico

  2. Die eigentliche Frage ist doch: Wieso followst Du Britney aber nicht Barack?

  3. Nico, Du als Profi überraschst mich, gelinde gesagt. Die Architekturschwächen gibt es ja nicht erst seit heute. Nicht dass Laconica keine hätte, aber ich wette, dass Laconica mit voller Kraft reagieren würde. Und z.B. Laconica verwendet immerhin OpenID.

    PS: intensedebate: "Your name is too long or too short, please make it between 3 and 20 characters." Gna gna…

    • natr006c006900630068 gibt es die schwc0068en nicht erst seit heute, aber das macht
      es nicht wirklich besser.

      • Markus Merz 5.01.2009 at 10:52

        Meine Überraschung kommt eher daher, dass es eine eher mäßige Reaktion ist, sich nachher aufzuregen. S.a. StudiVZ, Internet Explorer, Windows. Wer mit IT zu tun hat, der sollte nicht einfach nur schimpfen, sondern auch strategisch bessere Lösungen aufzeigen wie z.B. die OpenSource Lösung Laconica mit diversen vernetzten Servern wie z.B. identi.ca oder bleeper.de. Man vertraut bei L. einem Serverbetreiber oder setzt selber einen Server auf.

  4. Weiß ich doch, aber im Allgemeinen haben die Menschen da eine Barriere im Kopf….

  5. Na, hoffentlich sind die auch echt. Nicht, dass lumma.de kompromittiert wurde. ;-)

    Aber ich find auch, dass Twitter mal langsam was machen sollte. Diese elende Passworteingeberei dauert schon viel zu lange. Und selbst, wenn ich bei obsuren Seiten meine Daten gar nicht erst eingebe, werd ich mein Twitterpasswort jetzt regelmässig ändern.

  6. wieder einmal mehr zeigt sich, das infrastrukturen auf infrastrukturen aufzubauen schwieriger als coolness ist. twitter ist und bleibt mit seiner aktuellen politik ein "profe of concept" – zugegebener massen ein grossdimensonierter. schade um die schöne kohle. laconica ist auch (noch) banaler mumpitz. wenn doch bloss die idee hinter dem ganzen nicht so cool wäre :).

  7. OAuth wird das aktuelle Twitter Sicherheitsproblem nicht lösen können. Das Ganze hat fundamentalere Gründe siehe Phishinganfälligkeit von OAuth usw. http://simonwillison.net/2009/Jan/2/adactio/#c429

  8. Also was mich zumindest etwas beruhigt ist dass Twitter seine Fehler einsieht und auch oeffentlich zugiebt.

Trackbacks and Pingbacks:

  1. zweipunktnull » Blog Archive » Wer richtet Twitter zugrunde? - 5.01.2009

    […] Ihr wisst selbst am besten, wo Ihr noch überall das Passwort ändern müsstet. Nico Lumma ist da nicht der Einzige, der Twitter diesbezüglich an den Pranger stellt und zu schnellerem […]

  2. Twitterhack - Code Candies - 6.01.2009

    […] das ist eben nicht witzig. Und da kann man auch nicht so locker drüber hinweggehen – richtig! – da lauert ein böser Abgrund. Was sich hier zeigt ist, das Twitter zwar heftig gewachsen […]

  3. Unsicherheiten bei Twitter | Telagon Sichelputzer - 6.01.2009

    […] API-Key anbieten und damit die Verwendung des Passwortes bei Fremdanbietern unterbinden. Andere Autoren sehen das ganz […]

  4. Twitter ist tot - Oder: So erstickt man am eigenen Erfolg - Alles2null - 8.01.2009

    […] wird gehackt Das, was wir aktuell erleben, ist erst der Anfang, und Experten wundern sich, dass es jetzt erst los geht. Es werden nicht nur die Accounts von Britney Spears oder Barack Obama […]