Så nemt kan Twitter hackes

Twitter forsøger nu at forbedre sin sikkerhed med to-faktor-login, men det kan omgås med enkle midler.

Artikel top billede

Efter den seneste tids angreb mod Twitter har tjenesten nu indført to-faktor-autenficering, hvor brugeren foruden sit normale telefonnummer også skal indtaste en sekscifret kode, der sendes per sms. Det skal gøre det sværere at overtage en fremmed persons Twitter-konto. Men sikkerheds-eksperter har allerede fundet metoder til at omgå den ekstra sikkerhed.

Twitter blev tvunget til at reagere efter et angreb mod nyhedsbureauet AP for få uger siden. AP's Twitter-konto blev brugt til at sprede en falsk historie om et bombeangreb mod det Hvide Hus, som kortvarigt påvirkede kurserne på det amerikanske aktiemarked.

F-Secure har nu testet sikkerheden hos Twitter og konstaterer, at man kan snyde sig igennem med det såkaldte "sms spoofing". Twitter tilbyder nemlig også, at man kan sende og modtage tweets per sms. Hvis man sender en sms med ordet "stop", bliver det pågældende mobilnummer automatisk fjernet fra Twitter. Det betyder også, at to-faktor-autenficering bliver deaktiveret.

Det kræver så kun, at angriberen kender mobiltelefon-nummeret for sit offer og sender en falsk "stop" sms med dette nummer som afsender. Så er den ekstra sikkerhed fjernet.

Der er også mulighed for, at en hacker selv kan aktivere to-faktor-autenficering, hvis man har overtaget en fremmed Twitter-konto - og dermed forhindre, at den oprindelige ejer kan få adgang til sin konto igen.

Sikkerhedsfirmaet Toopher beskriver en anden angrebsmetode i en YouTube-video. Her bliver offeret lokket ind på en falsk Twitter-side, hvor man skal indtaste sit kodeord. Det bliver så brugt til at logge på den rigtige Twitter-konti, og der sendes en bekræftelses-sms til telefonen med den sekscifrede kode.

Brugeren indtaster nu denne kode på den falske side - og så har hackeren fri adgang til kontoen.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job