TweakPC



Twitter: 2-Wege-Autentifizierung bereits gehackt

Dienstag, 28. Mai. 2013 10:20 - [tj] - Quelle: f-secure.com

2-Wege-Autentifizierung von Twitter.com nach nicht einmal einer Woche gehackt.

Vergangenen Mittwoch hatte Twitter bekannt gegeben, auf eine 2-Wege-Autentifizierung umzustellen, in der Nutzer nicht nur ein Passwort eingeben müssen, sondern auch einen zeitlich begrenzten Einmalcode auf ihr Smartphone gesendet bekommen. Ohne Eingabe des Codes kommt man nicht an den Account, was die Sicherheit vor Hackerattacken drastisch erhöht.

Allerdings hat Twitter selbst eine Hintertür eingebaut, die nun von den Sicherheitsspezialisten bei F-Secure geknackt wurde. Um Kunden teure Roaming-Gebühren im Ausland zu ersparen, ist es möglich, die 2-Wege-Authentifizierung via SMS zu deaktivieren.

Alles was die Kollegen von F-Secure nun noch zu tun hatten, war eine SMS mit falscher Absendernummer zu verschicken, die die 2-Wege-Autentifizierung aushebelt.

Gegenüber eines einfachen Passwortes ist die 2-Wege-Autentifizierung dennoch nach wie vor sicherer, denn Angreifer benötigen nicht nur das Passwort, sondern auch die dazugehörige Mobilnummer.
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.