> > > > Twitters Zwei-Faktor-Authentifizierung bereits ausgehebelt

Twitters Zwei-Faktor-Authentifizierung bereits ausgehebelt

Veröffentlicht am: von

twitterDurch die diese Woche eingeführte Zwei-Faktor-Authentifizierung wollte Twitter dem Vorbild Microsofts folgen und sein Anmeldesystem sicherer gestalten. Jedoch knackte ein Sicherheitsexperte der Firma F-Secure die Sicherheitsmaßnahmen. Wer die Zwei-Faktor-Authentifizierung nutzen möchte, muss bei Twitter seine Mobilfunknummer angeben. Nun wird bei jedem Login ein Code per SMS an den Nutzer geschickt, der diesen dann bei Twitter eingeben muss. Jedoch bietet Twitter auch eine Funktion an, dieses Verhalten zeitweise abzustellen wenn man zum Beispiel im Ausland unterwegs ist und hohe Roaming-Kosten vermeiden möchte. Dies erfordert lediglich eine SMS an Twitter. Wenn jetzt also ein Angreifer die Handynummer kennt, kann dieser einfach mit der vorgetäuschten Nummer eine SMS an Twitter senden und die Zwei-Faktor-Authentifizierung abschalten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

es liegen noch keine Tags vor.

Kommentare (3)

#1
customavatars/avatar178325_1.gif
Registriert seit: 11.08.2012

Flottillenadmiral
Beiträge: 4592
Damit wurde allerdings nicht das Sicherheitssystem "geknackt" sondern lediglich ein Teilbereich missbraucht.
#2
customavatars/avatar165500_1.gif
Registriert seit: 25.11.2011

[online]-Redakteur
Beiträge: 1403
Habs mal geändert :D :)
#3
customavatars/avatar177807_1.gif
Registriert seit: 30.07.2012
Kernen
Oberleutnant zur See
Beiträge: 1314
Das wird aber Kim Dotcom aber net gefallen.^^ Wieder jemand der an ihn Geld zahlen soll.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

1&1 Versatel bietet Glasfaser-Anschlüsse mit 1 Gbit/s an

Logo von IMAGES/STORIES/LOGOS-2015/1UND1

1&1 Versatel wird ab sofort schnelle Glasfaser-Anschlüsse anbieten. Wie der Internetanbieter mitteilt, können Firmenkunden Glasfaser-Anschlüsse mit 1 GBit/s buchen. Der Preis für 1&1 Glasfaser Business 1.000 wird dabei im ersten Jahr 199 Euro kosten und soll sich danach auf 499 Euro... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]