Chaos bei Twitter – Neue alte Sicherheitslücke verursachte Probleme

twitter

Nutzer beschreiben es als ein Chaos, das am gestrigen Dienstag über mehrere Stunden gedauert habe. Eine Sicherheitslücke in dem Microbloggingdienst Twitter war bekannt geworden und wurde sehr schnell massiv ausgenutzt. Angeblich hatte diese Kettenreaktion bei dem 17-jährigen Australier Pearce Delphin ihren Ursprung. Er habe aus Neugier einen JavaScript-Code in einen Tweet, also in einem Beitrag in dem Kurznachrichtendienst Twitter eingebaut, sagte er. Durch diesen Code sei es möglich gewesen, dass allein durch das Überfahren mit der Maus (onmouseover) im Browserfenster eine Aktion ausgelöst wurde.

Dieser Trick sprach sich herum wurde demnach innerhalb kürzester Zeit in unzähligen Tweets nachgeahmt. Die ersten Varianten waren zunächst harmlos, ihre Nachfolger sorgten aber beispielsweise dafür, dass der Nutzer weitergeleitet wurde, sich die Tweets selbstständig vervielfachten oder andere Scripts nachgeladen wurden. Seit Dienstagabend mitteleuropäischer Zeit ist das Problem behoben. Twitter erklärte inzwischen, es habe sich um eine XSS-Lücke gehandelt, die bereits vor einiger Zeit geschlossen worden war. Bei einem Update sei sie jedoch wieder geöffnet worden. Das Problem habe aber nichts mit dem neuen Layout des Dienstes zu tun. Auch seien keine Nutzeraccounts geschädigt worden.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


drei × 1 =

Die aktuellsten telespiegel Nachrichten
WhatsApp und Co. – Apps lassen sich auf dem iPhone nicht mehr öffnen

WhatsApp und Co.

Apps lassen sich auf dem iPhone nicht mehr öffnen

Bei zahlreichen iPhone Nutzern lassen sich beliebte Apps wie WhatsApp, Facebook, Twitter und Co. momentan nicht mehr öffnen. Eine Fehlermeldung erscheint. Apple arbeitet bereits an einem Update, um das Problem zu beheben. Bis dahin können iPhone-Nutzer das Problem selbst lösen. […]

Digitale Identifikation – E-Perso soll in Smartphone integriert werden

Digitale Identifikation

E-Perso soll in Smartphone integriert werden

Die Bundesregierung plant einen E-Perso, mit dem die digitale Identifikation schneller und einfacher von statten gehen soll. Die Identifikation kann dann über einen Sicherheitschip, der über die Ausweisdaten verfügt, direkt über das Smartphone durchgeführt werden. […]

Test – 12 Programme für Videotelefonie im Vergleich

Test

12 Programme für Videotelefonie im Vergleich

Die Stiftung Warentest hat 12 verschiedene Videochat-Programme getestet. Am besten haben die beiden Dienste von Microsoft Teams Basic und Skype abgeschnitten. Auffallend ist, dass fast alle der getesteten Videochat-Programme erhebliche Mängel in ihren Datenschutzerklärungen aufweisen. […]