Twitter-Sicherheitslücke: „GodMode“ noch da

Ein Ex-Twitter Engineer sagt, dass die im Jahr 2020 aufgedeckten und angeblich behobenen FTC-Sicherheitsverletzungen noch immer bestehen. Einige Mitarbeiter:innen können immer noch auf ein Programm namens „GodMode“ zugreifen, mit dem sie von jedem beliebigen Konto aus twittern können.

Twitter arbeitet an Video-Chats und Creator Awards, verschiebt den neuen View Counter und bietet eine vorteilhafte Blue-Bezahloption. Jetzt möchte der Kurznachrichtendienst darüber hinaus eine für von vielen Usern geforderte Möglichkeit einführen, auf die wir in diesem Artikel im weiteren Verlauf eingehen. Doch all die Neuerungen täuschen weder darüber, dass der Umsatz einbricht (YOY ging er um 40 Prozent zurück), noch über neue Vorwürfe, ein bereits im Jahr 2020 aufgedecktes Sicherheitsproblem – den sogenannten „GodMode“ – nicht wie behauptet gelöst zu haben, hinweg.

Konkret sollen einige Twitter-Entwickler:innen laut Aussagen eines Whistleblowers weiterhin den „GodMode“ nutzen können, um mit jedem Account zu twittern. Die Existenz des Programms kam erstmals im Juli 2020 nach einem großen Hack ans Licht. Laut neuesten Informationen einer:s ehemaligen Twitter Engineers, über die die Washington Post berichtet, sollen diese Mitarbeiter:innen zudem bestehende Tweets löschen und wiederherstellen können.

'GodMode' access is still a problem at Twitter, another whistleblower alleges. @timstarks @aaronjschaffer w/reporting by @josephmenn https://t.co/TnNCS9UdRK
— Paige W. Cunningham (@pw_cunningham) January 24, 2023

„GodMode“ weiterhin aktiv: Ein neuer Twitter Whistleblower beschuldigt Twitter, bereits aufgedeckte Sicherheitslücken nicht behoben zu haben

Der Whistleblower steht in Kontakt mit dem US-Kongress und der Federal Trade Commission (FTC). Laut ihm habe jede:r Twitter-Ingenieur:in noch immer Zugriff auf ein internes Programm, das früher von den Mitarbeiter:innen als „GodMode“ bezeichnet wurde. Mit diesem können Tweets auf allen Konten veröffentlicht werden. Die Beschwerde des Whistleblowers beinhaltet die Information darüber, dass das ehemals als „GodMode“ und jetzt als „Privileged Mode“ bezeichnete Tool weiterhin auf den Laptops der Ingenieur:innen zu finden ist. Zur Aktivierung seien lediglich ein Produktionscomputer und eine einfache Codeänderung von „FALSE“ zu „TRUE“ nötig. „THINK BEFORE YOU DO THIS.” lautet die Warnung an jede:n, die:der versucht, den Code zu verwenden; das zeigen Screenshots des Codes, die einer im Oktober bei der FTC eingereichten Beschwerde anhängen.

Diese Twitter-Vorwürfe stehen in Zusammenhang mit einem im Jahr 2020 aufgedeckten Hack. Kryptobetrüger:innen haten die internen Twitter-Systeme gehackt und Fake Tweets im Namen von unter anderem US-Präsident Joe Biden und dem ehemaligen US-Präsidenten Barack Obama sowie dem neuen Twitter CEO selbst, Elon Musk, versendet. Die damalige Führungsriege erklärte das Problem für behoben und sagte, das Unternehmen habe ein „umfassendes Informationssicherheitsprogramm gestartet, das angemessen darauf ausgelegt ist, die Sicherheit, Privatsphäre, Vertraulichkeit und Integrität nicht öffentlicher Verbraucher:inneninformationen zu schützen“. Ein anderer Twitter Whistleblower, Peiter Zatko, ehemaliger Twitter-Sicherheitschef, bestritt dies jedoch und ein:e Twitter-Ingenieur:in sagte schon damals, dass der „GodMode“ immer noch besteht und genutzt wird.

Die Vorwürfe des aktuellen Whistleblowers besagen, dass Twitter den „GodMode“-Fall wieder aufgenommen hat, wodurch entdeckt wurde, dass die Entwickler:innen auch Tweets von Accounts löschen und wiederherstellen können. Das ist insofern spannend, dass reguläre User nicht über diese Möglichkeiten verfügen. Der Enthüllungsbericht zeigt auch, dass Twitter nicht einmal protokollieren kann, wer im Zweifelsfall solche außerordentlichen Möglichkeiten intern nutzt oder gar missbraucht. Die aktuelle Beschwerde wurde von Whistleblower Aid eingereicht, derselben gemeinnützigen Firma, die Zatko vertritt. Berichten zufolge befragt die FTC ehemalige Twitter-Mitarbeiter:innen zu den Vorwürfen.

Debatte um Twitter-Sicherheit und „GodMode“ folgt auf Update-Welle für User

In den vergangenen Wochen und Monaten hat die Social-Plattform zahlreiche Neuerungen eingeführt. Zu diesen gehören unter anderem die Option, Tweets statt mit bis zu 280 mit bis zu 4.000 Zeichen zu versehen. Diese Veränderung ist Teil einer größeren UI-Anpassung. So bietet Twitter neuerdings auch die Option, im Tweet Elemente zu fetten, zu unterstreichen oder kursiv zu setzen. Darüber hinaus gibt es einen Bookmark Button zum Merken von Tweets und der Wechsel zwischen den verschiedenen Timelines wird vereinfacht. Nachdem viele User gefordert hatten, dass ihre Timeline standardmäßig in der Version anfängt, mit der sie sie zuletzt verlassen haben, erfüllt Twitter nun auch diesen Wunsch. Das Twitter Support Team twitterte kürzlich, dass Nutzer:innen ab sofort automatisch bei jeder neuen Session zu der zuletzt geöffneten Timeline zurückkehren.

Were any of you (all of you) asking for your timeline to default to where you left it last?

Starting today on web, if you close Twitter on the “For you” or “Following” tabs, you will return to whichever timeline you had open last. iOS and Android coming soon! https://t.co/uKz9DpNRux
— Twitter Support (@TwitterSupport) January 24, 2023

Schließt du deine Twitter Session somit im „Für dich“-Tab, startet deine nächste jetzt auch genau in dieser Timeline. Für die „Folge ich“-Ansicht gilt dies genauso. Zunächst hat Twitter die neue Funktion für die Web-Version für alle User ausgerollt, iOS und Android „folgen in Kürze“, so das Twitter Support Team. Bereits seit dem 11. Januar können iOS User außerdem zwischen Tabs switchen, um sich je nach Belieben empfohlene Tweets oder Beiträge von gefolgten Accounts anzusehen.

See the Tweets you want to see. Starting today on iOS, swipe between tabs to see Tweets recommended “For you” or Tweets from the accounts you’re “Following.”
— Twitter Support (@TwitterSupport) January 11, 2023

Twitter Blue kostet die User bereits bis zu elf US-Dollar im Monat – doch nun plant Musk ein noch teureres Abonnement, welches ganz ohne Ads auskommen soll. Kann dies den aktuellen Umsatzeinbruch des Unternehmens kompensieren? Antworten liefert unser Artikel auf OnlineMarketing.de

Höherer Preis, dafür keine Ads: Twitter plant werbefreies Abo

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentar

_* Hiermit willige ich in die Verarbeitung meiner angegebenen personenbezogenen Daten für das Kommentieren des Beitrags der Onlinemarketing.de GmbH ein. Mir ist bekannt, dass ich meine Einwilligung jederzeit durch eine formlose E-Mail an info@onlinemarketing.de widerrufen kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Widerruf erfolgt ist, nicht berührt. Weitere Informationen über den Umgang mit Ihren Daten finden Sie in unserer Datenschutzerklärung.

Twitters „GodMode“: Entwickler:innen können von jedem Account aus twittern

„GodMode“ weiterhin aktiv: Ein neuer Twitter Whistleblower beschuldigt Twitter, bereits aufgedeckte Sicherheitslücken nicht behoben zu haben

Debatte um Twitter-Sicherheit und „GodMode“ folgt auf Update-Welle für User

Höherer Preis, dafür keine Ads: Twitter plant werbefreies Abo

Über 30.000 Subscriber können nicht irren. Melde dich jetzt zu unserem NEWSLETTER an:

Kommentare aus der Community

Über 30.000 Subscriber können nicht irren. Melde dich jetzt zu unserem NEWSLETTER an:

Beliebte Kategorien

Nützlich

OnlineMarketing.de