Twitter-Update öffnete Hackern Tür und Tor

Beim Microblogging-Dienst Twitter kam es gestern zu einem peinlichen Zwischenfall: Durch ein Update der Website wurde ein eigentlich bereits im August behobenes Leck wieder geöffnet und prompt ausgenutzt.
22. September 2010

     

Twitter ist gestern Dienstag Opfer eines Cross-Site-Scripting-Angriffs (XSS) geworden. Inzwischen ist das Leck behoben. Wer die Website Twitter.com besuchte, der traf dort auf Tweets mit Links, bei denen bereits beim Darüberfahren mit dem Mauszeiger (Mouseover) ein Java-Script gestartet wurde, das zu missbräuchlichen Zwecken genutzt werden konnte. Dieses Script änderte in den harmlosen Fällen beispielsweise nur die Farbe der Tweets, zum anderen wurde es aber auch für Umleitungen auf gefährliche und Porno-Websites eingesetzt. Weiter wurde das Leck auch dazu genutzt, um die Tweets automatisch und ohne das Wissen der Account-Inhaber zu retweeten, also weiterzuschicken.

Das Leck existierte laut Twitter nur auf der Website Twitter.com. Weder die mobile Website noch Drittprogramme waren davon betroffen. Wie Twitter in seinem Blog mitteilt, hat man das gestrige Leck eigentlich bereits vor einem Monat geschlossen. Durch ein Update der Website ist es aus bisher unerklärlichen Gründen jedoch wieder geöffnet worden.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER