Nutzer von Raubkopie-Portalen in der Passwortfalle

Einigen Usern von twitter habe das Mikroblog-System die Anmeldung mit der Begründung verweigert, ihr Passwort sei falsch. Den Ausgesperrten sei nur die Möglichkeit geblieben, die Zugangsdaten zurückzusetzen und per E-Mail ein neues Passwort anzufordern. Schnell sei der Verdacht aufgekommen, dass „twitter“ schon wieder gehackt worden sei, berichtete FOCUS ONLINE am 03.02.2010:

Schuld, so lese man zwischen den Zeilen, seien aber die User selbst, denn die hätten sich wohl in zwielichtigen Foren herumgetrieben. Das werfe ein neues Licht auf eine Szene, in der sich viele Benutzer allzu arglos bewegen - Tauschbörsen für sogenannte Torrent-Dateien, in denen digitale Dateien im Internet getauscht würden. Die meisten „Torrents“ verbreiteten illegale Raubkopien von Filmen, Musik oder Software.
Und dort beginne offensichtlich das Passwortproblem. Offenbar habe über Jahre hinweg eine einzelne Person „Torrent“-Sites entwickelt, die für ihre Benutzung erst einmal Name und Passwort verlangten, erkläre „twitter“-Sicherheitsmann Del Harvey. Diese professionell gestalteten Seiten habe er dann an Dritte verkauft, die ohne große Hintergedanken ein eigenes Download-Forum starten wollten - und die damit, ohne es zu wissen, ihre User in die Passwortfalle gelockt hätten.
Der Unbekannte habe nämlich in die Fertig-Websites virtuelle Hintertüren eingebaut. Diese sogenannten Backdoors erlaubten es dem ursprünglichen Entwickler, heimlich und jederzeit auf alles zugreifen zu können - ohne dass der neue Besitzer davon etwas mitbekomme. So gelangten Hacker im Handumdrehen an zahllose Paare von Name und Passwort - und diese wiederum funktionierten erfahrungsgemäß oft auch in anderen Diensten.

Quelle: FOCUS ONLINE, 03.02.2010
Originalartikel unter: Twitter / Identitätsklau durch die Hintertür