Twitter Passwortrecovery & Wegwerf-Emailadressen – oder, wie man seinen Account verliert

Veröffentlicht: 30. Oktober 2012 in IT-Security, Netzwerke

Twitter wird gerne von vielen Menschen weltweit genutzt. Leider melden sich jedoch viele Nutzer nicht mit einer
„sicheren“ EMailadresse an dem Dienst an, sondern verwenden sogenannte „Wegwerf“-Emailadressen.
Bekanntes Beispiel „Trash-Mail.com“. Was viele Nutzer solcher Dienste aber gerne vergessen, oder
erst gar nicht im Blick haben ist, dass JEDER dieser Wegwerfadressen abrufen kann.
Ohne Login. Ohne Passwortabfrage.

Was hat das nun mit Twitter zu tun? Ich habe doch die Mails zur Anmeldung sofort bei dem Mailanbieter gelöscht?!

Twitter bietet die Funktion der Passwortrücksetzung an und ist noch so nett gleich zu prüfen, ob die eingegebene
EMailadresse auch bei Twitter tatsächlich zu einem gültigen Account gehört. Toll oder?

Twitter

Twitter

Nun nur noch eine @wegwerfkrams-adresse.de finden und dort eine Passwortänderung senden.
Mails abrufen, Passwort ändern und Account „unbemerkt“ von den Followern des Nutzers übernehmen?

Trashmail

Trashmail

Twitter,… ist es nicht Zeit dieses Konzept zu überdenken? Ihr loggt ja nicht mal die IP in der
Mail mit!

Abhilfe schafft tatsächlich nur die Option im Twitter-Account, mit der die Eingabe
persönlicher Informationen parallel in der Passwortrücksetzung erforderlich wird.

Twitter-Settings

Twitter-Settings

Nur ändert das nichts daran, dass die EMailadresse visuell gegen geprüft wird.
Und ob es klappt, ist wohl Glückssache…..

Twitter-Reset

Mein Kritik richtet sich ganz klar gegen Twitter. Nicht gegen einzelne Dienste für
Wegwerfemailadressen. Trash-Mail ist lediglich ein Beispiel für den obigen Fall.
Dies ist keine Anleitung zum Hijacken von Twitter-Accounts und dient lediglich zur
Information meiner Leser. Obiges beschriebenes Vorgehen ist strafbar und wird
zurecht von den Strafverfolgungsbehörden verfolgt!

Advertisements

Eigenen Senf dazu geben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s