In den letzten Wochen gab es einzelne Berichte, dass z.B. Spam über Twitter-Accounts via Direktnachrichten versandt wurde: golem.de. Die Accounts schienen nicht gehackt, denn auch nach einem Ändern des Passworts war das "Problem" nicht behoben.
Der Grund hierfür war (vermutlich) ein Fehler in der Rechteverwaltung von Twitter-Apps: Diese hatten unter bestimmten Umständen mehr Rechte als der Nutzer ihnen eigentlich eingeräumt hatte.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Dadurch konnten sie bspw. auch auf die Direktnachrichten zugreifen.
Da die Apps über sog. Tokens, und nicht das Passwort des Accounts, funktionieren, hilft es ggf. nicht, das eigene Passwort zu ändern - vielmehr muss man der entsprechenden App in den Einstellungen sämtliche Rechte entziehen.
Quelle: heise.de