Mein (inaktiver) Twitter-Account wurde gestern gehackt und das Passwort wurde vom Angreifer (IP aus den USA) geändert. Wie konnte das passieren nachdem Twitter erst einen Code zum login verlangt hat und dann ja auch offensichtlich erkannt hat, dass es sich um einen unüblichen Anmeldeversuch handelt? Jemand ne Erklärung?
Ich hab das Passwort meines E-Mail Accounts auch mal vorsichtshalber geändert, gehe aber nicht davon aus, dass der auch gehackt wurde, da außer von Twitter nix verdächtiges kam. Twitter-Acc hab ich natürlich mittlerweile zurück.
Hättest du SMS als 2FA? Das wurde zu einem Premium Feature für Twitter Blue.
Sicherheit als Premiumfeature.
KAPITALISMUS YAY!
SMS versenden kostet tatsächlich Geld. Zudem gibt es ja noch andere (zT kostenlose) Möglichkeiten, die zudem auch noch sicherer sind. Von daher empfinde ich es als eher weniger problematisch.
problematisch wäre halt wenn ein User das aktiv hatte und man es ohne Zustimmung abschaltet
deleted by creator
Ja
deleted by creator
Das ist einfach kalte Berechnung von Musk. Es ist ein populäres feature das ein klein wenig kostet und ja nur “optional” ist. Also will er Geld dafür.
Session Hijack möglich?
Weiß jetzt nicht im Detail wie das funktioniert, aber eingeloggt war ich da seit nem Monat nicht mehr und Cookies, Cache und aktive Logins werden bei mir mit beenden von Firefox gelöscht.
Evtl. noch irgendwelche Apps die Zugriff auf den Account hatten?