Twitter-Client: Web-Tweetdeck wieder online, Sicherheitslücke geschlossen
Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.
Twitters Webversion des offiziellen Twitter-Clients Tweetdeck ist von einer gravierenden Sicherheitslücke befreit worden und war deshalb bis Samstagfrüh für einige Stunden offline. Der beseitigte Fehler ermöglichte es laut einer Twitter-Sprecherin einem kleinen Teil der Nutzer, auf fremde Accounts zugreifen.
"Sobald wir heute von dem Problem hörten, nahmen wir Tweetdeck offline, um die Situation zu untersuchen", hieß es dazu. "[...] (Die Accounts, die abgerufen werden konnten waren zufällig; es war nicht möglich, spezifische Accounts auszuwählen und auf sie zuzugreifen.) Keine Passwörter waren komprimittiert, und uns sind keine Vorfälle bekannt, wo dieser Zugriff böswillig genutzt wurde."
Gefunden und bekanntgemacht wurde die Sicherheitslücke vom Nutzer Geoff Evanson, der über das Web-Tweetdeck auf Twitter- und Facebook-Accounts von Fremden zugreifen konnte. Das kann nun laut Twitter nicht mehr passieren, als Vorsichtsmaßnahme müssen die Nutzer, deren Accounts durch Fremde abgerufen werden konnten, ihre Tweetdeck-Anwendung erneut autorisieren.
