Tach,

Ich frage mich wirklich, wie schaffen es Leute Websiten zu hacken.

es gibt die bekannten Sicherheitslücken in den verwendeten Programmen (Webserver, verwendete Programmiersprache, CMS, …) und dann meist scheunentorartige Zugänge in der Form von SQL- oder sonstiger Code-Injection-Lücken, etc.

Irgendwo muß es doch auffallen in log files oder dergleichen.

Sofern die jemand liest und das passende geloggt wird, …

Und die Information ist doch über irgend einem Twitter Account weitergegeben worden, der doch offensichtlich auch gehackt wurde. Wie um alles in der Welt kann man denn so einen Account hacken.

Vermutlich: nachdem man auf der Webseite genug Rechte hat, schaut man, was man da so finden kann, z.B. Zugangsdaten für andere Dienste, Klartext-Passworte, u.ä. und dann probiert man halt mal, wo die noch so funktionieren.

Speziell bei Twitter müßte es doch irgend eine Funktion geben, die dann sagt "he du versuchst jetzt schon das 10 mal ein Passwort einzugeben das falsch ist, der Account wird erst mal gesperrt".

Gäbe es eine solche Funktion, könnte ich also jeden beliebigen Twitter-Account lahmlegen, indem ich mich 10 Mal versuche einzuloggen.

mfg
Woodfighter