Mein (inaktiver) Twitter-Account wurde gestern gehackt und das Passwort wurde vom Angreifer (IP aus den USA) geändert. Wie konnte das passieren nachdem Twitter erst einen Code zum login verlangt hat und dann ja auch offensichtlich erkannt hat, dass es sich um einen unüblichen Anmeldeversuch handelt? Jemand ne Erklärung?
Ich hab das Passwort meines E-Mail Accounts auch mal vorsichtshalber geändert, gehe aber nicht davon aus, dass der auch gehackt wurde, da außer von Twitter nix verdächtiges kam. Twitter-Acc hab ich natürlich mittlerweile zurück.
Session Hijack möglich?
Dann sollte eigentlich kein Anmeldeversuch stattfinden. Außerdem sollte für eine Passwortänderung das alte nötig sein. Aber wer weiß schon auf welchen Servern Elon seine Unwesen getrieben hat.
Weiß jetzt nicht im Detail wie das funktioniert, aber eingeloggt war ich da seit nem Monat nicht mehr und Cookies, Cache und aktive Logins werden bei mir mit beenden von Firefox gelöscht.
Evtl. noch irgendwelche Apps die Zugriff auf den Account hatten?
Aber er sagte inaktiv, wie soll da noch eine session laufen?