Abo
  • Services:

Wurmangriff

Twitter schleuste Sicherheitsleck selbst ein

Schlamperei war die Ursache für den gestrigen Angriff via Twitter. Für die Attacke wurde ein Sicherheitsloch ausgenutzt, das Twitter im August 2010 bereits geschlossen hatte. Allerdings wurde der Fehler mit einem Update der Seite wieder eingefügt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Gestern tobte von mittags bis nachmittags eine Angriffswelle durch Twitter, die ausschließlich die Seite Twitter.com betraf. Weder m.twitter.com noch Twitter-Clients waren Opfer der Attacke. Wer auf Twitter.com den Mauspfeil über die präparierte Twitter-Nachricht gehalten hatte, verbreitete die Nachricht unverzüglich automatisiert weiter. Möglich wurde das durch ein Sicherheitsloch, das Twitter bekannt war - und das eigentlich schon im August 2010 beseitigt worden war.

Stellenmarkt
  1. INSYS MICROELECTRONICS GmbH, Regensburg
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Durch ein Update wurde der Fehler aber wieder in die Twitter-Seite integriert. Dadurch wurde der Angriff überhaupt erst möglich, gesteht Twitter in einem Blogbeitrag zu dem Vorfall unumwunden ein.

Nach Angabe von Twitter hat der Twitter-Angriff aber keinen Schadcode auf die Rechner der Twitter-Nutzer gebracht. Auch die Anmeldedaten von Twitter wurden nicht ausgespäht. In dem Blogbeitrag entschuldigt sich Twitter für den Vorfall und betont, immer schnell auf Sicherheitsprobleme zu reagieren.

Nachtrag vom 22. September 2010, 11:17 Uhr

Der Angriff wurde durch ein Twitter-Update möglich und stand nicht im Zusammenhang mit der neue gestalteten Twitter-Seite. Die Meldung wurde entsprechend aktualisiert.



Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

elgooG 22. Sep 2010

Ist sicher Hauptgrund #1 gepaart mit Zeitdruck. Wenn der Verantwortliche noch dazu keine...


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

    •  /