Abo
  • IT-Karriere:

Wurmangriff

Twitter schleuste Sicherheitsleck selbst ein

Schlamperei war die Ursache für den gestrigen Angriff via Twitter. Für die Attacke wurde ein Sicherheitsloch ausgenutzt, das Twitter im August 2010 bereits geschlossen hatte. Allerdings wurde der Fehler mit einem Update der Seite wieder eingefügt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Gestern tobte von mittags bis nachmittags eine Angriffswelle durch Twitter, die ausschließlich die Seite Twitter.com betraf. Weder m.twitter.com noch Twitter-Clients waren Opfer der Attacke. Wer auf Twitter.com den Mauspfeil über die präparierte Twitter-Nachricht gehalten hatte, verbreitete die Nachricht unverzüglich automatisiert weiter. Möglich wurde das durch ein Sicherheitsloch, das Twitter bekannt war - und das eigentlich schon im August 2010 beseitigt worden war.

Stellenmarkt
  1. Helmholtz-Zentrum Geesthacht Zentrum für Material- und Küstenforschung GmbH, Geesthacht
  2. Allgeier Experts Pro GmbH, Großraum Berlin

Durch ein Update wurde der Fehler aber wieder in die Twitter-Seite integriert. Dadurch wurde der Angriff überhaupt erst möglich, gesteht Twitter in einem Blogbeitrag zu dem Vorfall unumwunden ein.

Nach Angabe von Twitter hat der Twitter-Angriff aber keinen Schadcode auf die Rechner der Twitter-Nutzer gebracht. Auch die Anmeldedaten von Twitter wurden nicht ausgespäht. In dem Blogbeitrag entschuldigt sich Twitter für den Vorfall und betont, immer schnell auf Sicherheitsprobleme zu reagieren.

Nachtrag vom 22. September 2010, 11:17 Uhr

Der Angriff wurde durch ein Twitter-Update möglich und stand nicht im Zusammenhang mit der neue gestalteten Twitter-Seite. Die Meldung wurde entsprechend aktualisiert.



Anzeige
Spiele-Angebote
  1. 1,19€
  2. (-81%) 3,75€
  3. 26,99€
  4. (-75%) 3,75€

elgooG 22. Sep 2010

Ist sicher Hauptgrund #1 gepaart mit Zeitdruck. Wenn der Verantwortliche noch dazu keine...


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /