Spam-oprydning udløser massemails om nulstillede Twitter-kodeord

Vi har nulstillet dit kodeord. Vi har nustillet dit kodeord. Vi har nulstillet dit kodeord.

Nogenlunde så monotont har det lydt i e-mailindbakken hos mange Twitter-brugere de seneste døgn.

Et større antal brugere rapporterer, at de har modtaget ikke bare én mail fra Twitter om, at deres konto kan være blevet kompromitteret, og Twitter derfor har nulstillet deres adgangskode.

Problemet er, at brugerne modtager flere mails, selv efter de har aktiveret den nye adgangskode eller skiftet den manuelt. Version2's Twitter-konto har blandt andet modtaget flere af disse mails, ligesom flere andre danske Twitter-brugere har oplevet problemet.

Den eneste officielle udmeldning fra Twitter lyder, at selskabet er i færd med at nulstille adgangskoder for kontoer, som mistænkes for at være blevet kompromitteret via phishing på websteder, der tilbyder hjælp til at få masser af followers hurtigt.

Imidlertid hævder brugerne, at de ikke har har besøgt websteder, der forsøger at lokke login-oplysninger ud af dem. De har heller ikke oplevet, at deres konto er blevet brugt til spam.

Det kan derfor se ud til, at der er sket en fejl i Twitters nulstilling af kodeordene.

Nulstillingen kommer, efter Twitters DNS-servere blev hacket inden jul. Det førte til, at brugerne blev omstillet til et websted for en gruppe, der kaldte sig Iranian Cyber Army. Det angreb var blot det seneste i en række, der har været rettet mod den populære mikrobloggingtjeneste.