Im Moment mehren sich die Berichte über DM (Direktnachrichten) Spam auf Twitter. Accounts die „gehackt“ wurden versenden an ihre Kontakte DM’s mit Spam.
Betroffene Accounts versenden Links zu einem vermeintlichen Online-Quiz, lediglich die Webadresse variiert. Sollte man DM’s mit Links zu Webseiten wie http://whossmarterthan.info oder http://thanmesmarter.info erhalten, ist es ratsam die Seiten nicht zu besuchen und vor allem dort keine Nutzerdaten einzugeben.
Accounts werden durch Eingabe ihrer Twitter Accountdaten auf Phishing-Seiten zum Versender von Spam Nachrichten. Auf Drittseiten sollte man sich genaustens überlegen ob man seine Twitter Zugangsdaten eingibt, schnell ist damit die Tür offen und der Account für den Spamversand mißbrauchbar.
Häfig reicht die Änderung des Passwortes nicht aus, da man mittels OAuth den Drittdienst für Twitter freigegeben hat. Freigegebene Dienste sind trotz einer Passwortänderung weiterhin mit einer Zugriffsberechtigung versehen.
Ist man vom Spamversand aktuell betroffen so sollte man zwei Schritte befolgen.
- Das Twitterpasswort ändern
- Die Drittdienste die über OAuth angebunden sind überprüfen und bei Zweifel löschen (Auf twitter.com unter Settings->Connections dort den Dienst mit Revoke Access entfernen)