Chaos bei Twitter – Neue alte Sicherheitslücke verursachte Probleme

twitter

Nutzer beschreiben es als ein Chaos, das am gestrigen Dienstag über mehrere Stunden gedauert habe. Eine Sicherheitslücke in dem Microbloggingdienst Twitter war bekannt geworden und wurde sehr schnell massiv ausgenutzt. Angeblich hatte diese Kettenreaktion bei dem 17-jährigen Australier Pearce Delphin ihren Ursprung. Er habe aus Neugier einen JavaScript-Code in einen Tweet, also in einem Beitrag in dem Kurznachrichtendienst Twitter eingebaut, sagte er. Durch diesen Code sei es möglich gewesen, dass allein durch das Überfahren mit der Maus (onmouseover) im Browserfenster eine Aktion ausgelöst wurde.

Dieser Trick sprach sich herum wurde demnach innerhalb kürzester Zeit in unzähligen Tweets nachgeahmt. Die ersten Varianten waren zunächst harmlos, ihre Nachfolger sorgten aber beispielsweise dafür, dass der Nutzer weitergeleitet wurde, sich die Tweets selbstständig vervielfachten oder andere Scripts nachgeladen wurden. Seit Dienstagabend mitteleuropäischer Zeit ist das Problem behoben. Twitter erklärte inzwischen, es habe sich um eine XSS-Lücke gehandelt, die bereits vor einiger Zeit geschlossen worden war. Bei einem Update sei sie jedoch wieder geöffnet worden. Das Problem habe aber nichts mit dem neuen Layout des Dienstes zu tun. Auch seien keine Nutzeraccounts geschädigt worden.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Nachhaltige Optionen – Google-Maps zeigt Alternativen zum Autofahren

Nachhaltige Optionen

Google-Maps zeigt Alternativen zum Autofahren

Der Tech-Riese Google will die Nutzer seiner Maps-App zur Nutzung von nachhaltigen Verkehrsmitteln animieren. Hierzu werden zahlreiche Änderungen im Routenplaner vorgenommen. Mit dem neuen Feature sollen leichter umweltbewusste Entscheidungen getroffen werden können. […]

Achtung, Betrug – so können KI-Fake-Anrufe enttarnt werden

Achtung, Betrug

So können KI-Fake-Anrufe enttarnt werden

Betrügerische Anrufe und Nachrichten sind aufgrund des Einsatzes von Künstlicher Intelligenz immer schwieriger zu erkennen. Um sich dennoch vor den betrügerischen Absichten zu schützen, hilft eine Frage, die bei einem vermeintlichen Hilfeanruf gestellt werden kann. […]

Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]

Glasfaseranschlüsse – BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Glasfaseranschlüsse

BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Die Telekom muss Wettbewerbern den Zugang zu sogenannten Leerrohren ermöglichen, um zusätzliche Bauarbeiten zu vermeiden. Wie viel das Unternehmen für die Nutzung durch die Konkurrenz erhält, steht bislang noch nicht fest. Jetzt hat die zuständige Behörde einen Kompromiss vorgeschlagen. […]