Mein (inaktiver) Twitter-Account wurde gestern gehackt und das Passwort wurde vom Angreifer (IP aus den USA) geändert. Wie konnte das passieren nachdem Twitter erst einen Code zum login verlangt hat und dann ja auch offensichtlich erkannt hat, dass es sich um einen unüblichen Anmeldeversuch handelt? Jemand ne Erklärung?

Ich hab das Passwort meines E-Mail Accounts auch mal vorsichtshalber geändert, gehe aber nicht davon aus, dass der auch gehackt wurde, da außer von Twitter nix verdächtiges kam. Twitter-Acc hab ich natürlich mittlerweile zurück.

  • Alexmitter
    link
    fedilink
    241 year ago

    Hättest du SMS als 2FA? Das wurde zu einem Premium Feature für Twitter Blue.

      • @[email protected]
        link
        fedilink
        -31 year ago

        SMS versenden kostet tatsächlich Geld. Zudem gibt es ja noch andere (zT kostenlose) Möglichkeiten, die zudem auch noch sicherer sind. Von daher empfinde ich es als eher weniger problematisch.

    • @[email protected]OP
      link
      fedilink
      51 year ago

      Weiß jetzt nicht im Detail wie das funktioniert, aber eingeloggt war ich da seit nem Monat nicht mehr und Cookies, Cache und aktive Logins werden bei mir mit beenden von Firefox gelöscht.

    • samsy
      link
      fedilink
      31 year ago

      Aber er sagte inaktiv, wie soll da noch eine session laufen?

    • @[email protected]
      link
      fedilink
      21 year ago

      Dann sollte eigentlich kein Anmeldeversuch stattfinden. Außerdem sollte für eine Passwortänderung das alte nötig sein. Aber wer weiß schon auf welchen Servern Elon seine Unwesen getrieben hat.

  • @[email protected]
    link
    fedilink
    3
    edit-2
    1 year ago

    Ich weiß nicht wie Twitter es nach Musk handhabt, aber bei nicht wenigen Diensten, die eine Telefonnummer als Bestätigung fordern, repräsentiert letztere die Identität des Nutzers. Wer also die Nummer besitzt, dem wird auch die Kontrolle über den Account oder die Registrierung gegeben. Das heißt, du kannst entweder den Account oder den Login einschließlich des App 2FA zurücksetzen. Bei Whatsapp oder Telegram ist das z.B. so.

    edit: ps: sms 2fa ist unsicherer und dient vor allem dazu nummern zu sammeln, verbreitet also keinen Unsinn.

  • @impi
    link
    11 year ago

    Es kann auch durchaus sein das der Support mist gebaut hat. Das ist mir mal bei meinem Battle.net Account passiert, dort hat ein Support Mitarbeiter fälschlicher weise meinen Account (inklusive 2FA) für eine andere Person zurückgesetzt. Hat sich relativ schnell geklärt und könnte auch hier der Fall sein.