X -Twitter Account gehackt?
Ich habe einen Twitter-Account, der inaktiv war. Eigentlich dachte ich, dass ich ihn gelöscht habe. Heute Morgen habe ich jedoch vier E-Mails von Twitter erhalten:
- Die erste enthielt einen Code zur Bestätigung des Logins.
- Zwei weitere informierten mich darüber, dass sich jemand eingeloggt hat.
- Die letzte E-Mail besagte, dass die Zwei-Faktor-Authentifizierung aktiviert wurde.
Ich verstehe nicht, wie das möglich ist, da ich es für unwahrscheinlich halte, dass mein E-Mail-Account gehackt wurde. Ich nutze das Login-Verfahren von Microsoft, bei dem man die App per Face ID entsperren und anschließend aus drei Zahlen die richtige auswählen muss.
Ich frage mich, woher derjenige den Code aus der ersten E-Mail gehabt haben könnte. Das beunruhigt mich.
1 Antwort
Ist leider so, dass ohne 2FA genau das passiert, da hilft auch kein Chapta oder Faceid, ohne 2FA ist heutzutage einfach keine Sicherheit mehr gegeben. Zudem Passwörter immer (so mach ich es zumindest) 20 Zeichen lang (Zahlen, Buchstaben/ groß+klein, Unterstriche, Sonderzeichen, etc.)
Ein gutes PW wäre z.B.: kyLCg,V(vqb_5g8pVr)uW*u
Zudem als 2FA einen TOTP (Time-Based One-Time-Password) verwenden. Der wird alle 60 Sekunden neu generiert. Das kannst DU z.B. per Google Authenticator machen. Da in die Einstellungen der jew. App und einen generierten QR-Code scannen, der erstellt in der Authenticator-App einen Code der dann zur Verifizierung verwendet werden muss.
Grundsätzlich basiert die Sicherheit von 2FA (z. B. über eine Authenticator-App oder per E-Mail) auf der Annahme, dass nur du Zugang zu deinem primären Account und den dazugehörigen Kommunikationskanälen (E-Mail, App) hast. Wenn also der Hacker nicht in deinen E-Mail-Account eingeloggt war und auch keine ungewöhnliche Anmeldung vorliegt, ist es unwahrscheinlich, dass er den 2FA-Code direkt aus der E-Mail abfangen konnte – sofern alle Kommunikationswege (z. B. TLS-verschlüsselte Verbindungen) korrekt gesichert sind.
Es gibt aber theoretisch einige Angriffsszenarien, die in anderen Kontexten möglich wären:
- Man-in-the-Middle-Angriff (MITM):
- Falls der Angreifer eine unsichere Verbindung ausnutzt (z. B. öffentliches WLAN ohne ausreichende Verschlüsselung) oder ein kompromittiertes Netzwerk vorliegt, könnte er theoretisch den Datenverkehr mitlesen. Moderne Provider und Dienste setzen aber in der Regel auf Verschlüsselung, sodass dies nur unter speziellen Umständen möglich wäre.
- Phishing oder Social Engineering:
- Ein Angreifer könnte versuchen, dich dazu zu bringen, ihn an den 2FA-Code zu „verraten“, indem er z. B. eine gefälschte Login-Seite oder eine Nachricht verschickt. Hierbei geht es nicht um das direkte Abfangen des Codes, sondern darum, dass der Nutzer unbewusst seine Daten preisgibt.
- Gerätekompromittierung:
- Sollte dein Gerät bereits infiziert sein oder eine Schwachstelle aufweisen, könnte ein Angreifer eventuell auch direkt auf die Authenticator-App oder den E-Mail-Client zugreifen und so an den Code gelangen.
Bezüglich Twitter:
Mir sind aktuell keine bekannten Verfahren oder Sicherheitslücken bekannt, die es ermöglichen, Twitter-2FA gezielt zu umgehen, wenn der gesamte Kommunikationsweg (einschließlich E-Mail und Authenticator) ordnungsgemäß gesichert ist. Wenn Twitter 2FA korrekt implementiert ist, basiert die Sicherheit auf dem Besitz der Geräte bzw. Accounts – ein Umgehen ist in der Regel nicht vorgesehen und sollte auch nicht ohne Schwachstelle möglich sein.
Zusammengefasst:
Falls der Angreifer wirklich nicht in deinen E-Mail-Account gelangt ist und keine ungewöhnliche Anmeldung feststellbar ist, liegt es wahrscheinlich an einem anderen Angriffsvektor (wie unsicheren Netzwerken, Phishing oder einem kompromittierten Gerät), der den 2FA-Code hätte abfangen können. Bei Twitter gibt es – sofern keine dieser weiteren Schwachstellen vorliegen – keinen bekannten "Trick", um 2FA zu umgehen.
Vielen Dank, ich glaub ich hab mich falsch ausgedrückt bei Twitter war keine 2FA aktiv nur passwort, weil ich diesen Account eigentlich auch gelöscht hatte soweit ich weiß. Ich habe dann heute morgen um 4 eine mail bekommen mit dem confirmations code zum einloggen, dann eine mail das sich jemand eingeloggt hat und dann eine email das jemand die 2FA auf twitter aktiviert hat.
- Wenn es ein Aktiver Acount wäre hätte ich das verstanden mit dem Gerätekompromittierung, Phishing oder Social Engineering aber das kann ich auch ausschließen.
Um in meinem Email Account zu kommen muss ich die Autenticator App von Microsoft öffnen das ist ja 2FA. Es ist ausgeschlossen das der jenige in meinem Email Account war es gibt keine Anmeldung oder dergleichen. Aber ich verstehe nicht wie der hacker an den Code aus der Mail gekommen ist, kann man das bei Twitter umgehen?