Wurmangriff

Twitter schleuste Sicherheitsleck selbst ein

Schlamperei war die Ursache für den gestrigen Angriff via Twitter. Für die Attacke wurde ein Sicherheitsloch ausgenutzt, das Twitter im August 2010 bereits geschlossen hatte. Allerdings wurde der Fehler mit einem Update der Seite wieder eingefügt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Gestern tobte von mittags bis nachmittags eine Angriffswelle durch Twitter, die ausschließlich die Seite Twitter.com betraf. Weder m.twitter.com noch Twitter-Clients waren Opfer der Attacke. Wer auf Twitter.com den Mauspfeil über die präparierte Twitter-Nachricht gehalten hatte, verbreitete die Nachricht unverzüglich automatisiert weiter. Möglich wurde das durch ein Sicherheitsloch, das Twitter bekannt war - und das eigentlich schon im August 2010 beseitigt worden war.

Stellenmarkt
  1. IT-Projektleitung (m/w/d) Programmplanungssysteme
    Zweites Deutsches Fernsehen Anstalt des öffentlichen Rechts, Mainz
  2. Bereichsleiter IT (m/w/d)
    DZB BANK GmbH, Mainhausen
Detailsuche

Durch ein Update wurde der Fehler aber wieder in die Twitter-Seite integriert. Dadurch wurde der Angriff überhaupt erst möglich, gesteht Twitter in einem Blogbeitrag zu dem Vorfall unumwunden ein.

Nach Angabe von Twitter hat der Twitter-Angriff aber keinen Schadcode auf die Rechner der Twitter-Nutzer gebracht. Auch die Anmeldedaten von Twitter wurden nicht ausgespäht. In dem Blogbeitrag entschuldigt sich Twitter für den Vorfall und betont, immer schnell auf Sicherheitsprobleme zu reagieren.

Nachtrag vom 22. September 2010, 11:17 Uhr

Der Angriff wurde durch ein Twitter-Update möglich und stand nicht im Zusammenhang mit der neue gestalteten Twitter-Seite. Die Meldung wurde entsprechend aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  2. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /