Twitter Exploit via Mobile Web?

Seit drei Tagen nervt mich Twitter. Mehr als sonst und diesmal nicht die Timeline. Scheinbar existiert ein Exploit, der irgenwem oder irgendwas Zugriff über die offizielle Mobile Web App von Twitter erteilt. Es erschienen Tweets von mir mit Texten wie zum Beispiel.

check out this article! I made $300 today! http://t.co/*******

Zunächst wird die Quelle geprüft. Mobile Web. Nutze ich nie, aber man weiß ja nicht, wann Twitter das aktiviert. Also in die Settings und unter Applications den Zugriff verweigert (revoke access). Die besagten Tweets wurden natürlich ebenfalls gelöscht. Danach über die Twitter-Suche nach ähnlichen Texten gesucht. Das Ergebnis hat mich erstaunt. Mehr als 50 Ergebnisse innerhalb von wenigen Minuten.

Ich habe mein Passwort geändert und zur Sicherheit noch einmal in die Liste der Applikationen mit Zugriff gesehen. Siehe da, Mobile Web war wieder da. Zeit um den Support zu bemühen. Ich habe ein Ticket erstellt und die Situation dargestellt. Das war vor 24 Stunden. Leider gabs bisher noch keine Rückmeldung.

Es nervt. Man spamt mit nervigen Tweets durch die Gegend und kann nichts tun. Da auch die Mobile Web App den Zugriff über OAuth erhält bringt es nichts, nur das Passwort zu ändern. Zugriff entziehen bringt ebenfalls nichts, da es eine offizielle Schnittstelle von Twitter ist. Bleibt nur abzuwarten und fremde Tweets zu löschen.

  1. 2 Kommentare wurden bisher geschrieben

  2. Gefällt dir der Artikel, möchtest du Lob oder Kritik loswerden? Hier kannst du einen Kommentar hinterlassen. Ich behalte mir das Recht vor, Kommentare zu entfernen oder zu bearbeiten, wenn sie gegen übliche Regeln verstoßen.
  3. Gravatar von <a href='http://www.about-music.de' rel='external nofollow' class='url'>Sal</a>

    Kommentar vom 31.07.2011, 12:31 Uhr von Sal

    Habe seit ein paar Tagen dasselbe Problem und bin ebenfalls ratlos, woher das wohl kommen mag. Ich habe natürlich sofort irgendeine App auf dem Smartphone in Verdacht, habe aber keine Ahnung, welche das sein könnte. Ich habe mehrere Android-Geräte, auf denen ich immer wieder mal Apps installiere und deinstalliere … ob sich da irgendeine App Rechte geholt hat?

    Falls Du etwas Neues zum Fall hast, bin ich gespannt. Ich bin auf jeden Fall erst einmal sauer und ratlos.

  4. Gravatar von Leuchte

    Kommentar vom 31.07.2011, 21:40 Uhr von Leuchte

    Hallo Sal,

    wie schon geschrieben, habe ich allen Apps den Zugriff verweigert. Erst nachdem ich ein zweites Mal mein Passwort geändert habe, war Ruhe. Vielleicht solltest du das (auch noch) einmal machen. Ob es nun wirklich daran lag weiß ich nicht. Vom Twitter-Support selbst bekam ich auch nur den Hinweis, mein Passwort zu ändern und Zugriffe zu entziehen. Also nicht mehr, als ich zu dem Zeitpunkt schon versucht habe.

    HTH

    André

Kommentar schreiben