Menü
Security

Twitter-Gewinnspiele automatisch abräumen – mit Python

Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.

Von
vorlesen Drucken Kommentare lesen 64 Beiträge
Twitter-Gewinnspiele automatisch abräumen - mit Python

Ein Teil der Gewinne, die der Hacker Hunter Scott durch eine automatisierte Teilnahme an 165.000 Twitter-Gewinnspielen eingesackt hat.

(Bild: Hunter Scott )

Hunter Scott wollte herausfinden, ob er bei den diversen Re-Tweet-Gewinnspielen auf Twitter wirklich Preise abstauben kann. Also nahm er an so vielen dieser Gewinnspiele teil, wie nur irgend möglich. Er erzählte seine Geschichte während der kürzlich zu Ende gegangenen Hacker-Konferenz Def Con einem Saal voller Hacker, die sich teilweise ausschütteten vor Lachen.

Sein Gewinnspiel-Python-Skript loggte sich mit einem Dummy-Account bei Twitter ein, suchte nach Begriffen wie "Retweet to win" oder "R2T win" und versandte den für eine Teilnahme nötigen Re-Tweet. Scott ist sich nicht sicher, ob es andere Bots gibt, die das gleiche tun. Er beobachtete aber Menschen, die offensichtlich von Hand hunderte solcher Re-Tweets verschicken.

Automatisch Re-Tweeten und Folgen

Sein Skript konnte auch feststellen, ob ein Nutzer zum Gewinnen dem Gewinnspiel-Ausrichter bei Twitter folgen muss. Er stellte dann sicher, dass er dem richtigen Account folgte, anstelle eines anderen Re-Tweeters. Der wohl schwierigste Teil war, die Twitter-Sperren zu umgehen, denn der Dienst beschränkt die Anzahl der Aktionen.

Auch bei diesem Gewinnspiel hat das Python-Skript von Hunter Scott erfolgreich zugeschlagen. Die Deckel sind aber nie bei ihm angekommen.

(Bild: Hunter Scott )

Die Limits selbst sind nicht öffentlich, sodass Scott sie durch Trial-and-Error herausfinden musste. Außerdem musste er seinem Bot beibringen, die ältesten Konten zu entfernen, denen er folgte. Twitter limitiert die Zahl der Konten auf 2000, wenn ein Nutzer selbst nur einige hundert Follower hat. Er folgte/entfolgte daher nach dem First-in-First out-Prinzip (FIFO). Später kaufte er sich einfach ein paar hundert Follower für wenige US-Dollar bei Dienstleistern.

Erfolgsquote von 0,5 Prozent

Die Erfolgsrate von gut 1000 binnen neun Monaten gewonnenen Prämien auf die Zahl der insgesamt gefundenen Gewinnspiele (165.000) umgelegt liegt die Erfolgsquote bei gut einem halben Prozent. Das ist laut Hunter Scott wenig spektakulär, da viele der Preise aus einfachen, mit dem eigenen Namen versehenen Grafiken bestanden, die für Computerspiele zu gewinnen waren.

Er gewann auch Eintrittskarten zu Events, von denen viele aber im Ausland stattfinden oder 30 Codes zur Teilnahme am Beta-Programm des Videospiels "Destiny". Viele der Preise – eine komplette Liste aller Prämien findet sich auf der Website des Hackers – nahm er nicht an, sondern er sagte den Veranstaltern, dass sie sie an andere Teilnehmer geben sollen; unter anderem aus steuerlichen Gründen, da US-Bürger den Gegenwert der Prämie versteuern müssen.

Bedingt intelligent

Scotts Bot brachte ihm aber auch ein paar echte Nieten ein: So war sein Python-Skript etwa nicht helle genug, um beispielsweise Tweets wie "Retweet this to win absolutely nothing" zu erkennen oder den Tweet, der ein paar in der Spülmaschine verformte Tupperware-Deckel als Preis anbot. Laut Scott sind die Deckel nie bei ihm angekommen. (Uli Ries) / (des)