Så nemt kan Twitter hackes

Twitter forsøger nu at forbedre sin sikkerhed med to-faktor-login, men det kan omgås med enkle midler.

Artikel top billede

Efter den seneste tids angreb mod Twitter har tjenesten nu indført to-faktor-autenficering, hvor brugeren foruden sit normale telefonnummer også skal indtaste en sekscifret kode, der sendes per sms. Det skal gøre det sværere at overtage en fremmed persons Twitter-konto. Men sikkerheds-eksperter har allerede fundet metoder til at omgå den ekstra sikkerhed.

Twitter blev tvunget til at reagere efter et angreb mod nyhedsbureauet AP for få uger siden. AP's Twitter-konto blev brugt til at sprede en falsk historie om et bombeangreb mod det Hvide Hus, som kortvarigt påvirkede kurserne på det amerikanske aktiemarked.

F-Secure har nu testet sikkerheden hos Twitter og konstaterer, at man kan snyde sig igennem med det såkaldte "sms spoofing". Twitter tilbyder nemlig også, at man kan sende og modtage tweets per sms. Hvis man sender en sms med ordet "stop", bliver det pågældende mobilnummer automatisk fjernet fra Twitter. Det betyder også, at to-faktor-autenficering bliver deaktiveret.

Det kræver så kun, at angriberen kender mobiltelefon-nummeret for sit offer og sender en falsk "stop" sms med dette nummer som afsender. Så er den ekstra sikkerhed fjernet.

Der er også mulighed for, at en hacker selv kan aktivere to-faktor-autenficering, hvis man har overtaget en fremmed Twitter-konto - og dermed forhindre, at den oprindelige ejer kan få adgang til sin konto igen.

Sikkerhedsfirmaet Toopher beskriver en anden angrebsmetode i en YouTube-video. Her bliver offeret lokket ind på en falsk Twitter-side, hvor man skal indtaste sit kodeord. Det bliver så brugt til at logge på den rigtige Twitter-konti, og der sendes en bekræftelses-sms til telefonen med den sekscifrede kode.

Brugeren indtaster nu denne kode på den falske side - og så har hackeren fri adgang til kontoen.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura