Chaos bei Twitter – Neue alte Sicherheitslücke verursachte Probleme

twitter

Nutzer beschreiben es als ein Chaos, das am gestrigen Dienstag über mehrere Stunden gedauert habe. Eine Sicherheitslücke in dem Microbloggingdienst Twitter war bekannt geworden und wurde sehr schnell massiv ausgenutzt. Angeblich hatte diese Kettenreaktion bei dem 17-jährigen Australier Pearce Delphin ihren Ursprung. Er habe aus Neugier einen JavaScript-Code in einen Tweet, also in einem Beitrag in dem Kurznachrichtendienst Twitter eingebaut, sagte er. Durch diesen Code sei es möglich gewesen, dass allein durch das Überfahren mit der Maus (onmouseover) im Browserfenster eine Aktion ausgelöst wurde.

Dieser Trick sprach sich herum wurde demnach innerhalb kürzester Zeit in unzähligen Tweets nachgeahmt. Die ersten Varianten waren zunächst harmlos, ihre Nachfolger sorgten aber beispielsweise dafür, dass der Nutzer weitergeleitet wurde, sich die Tweets selbstständig vervielfachten oder andere Scripts nachgeladen wurden. Seit Dienstagabend mitteleuropäischer Zeit ist das Problem behoben. Twitter erklärte inzwischen, es habe sich um eine XSS-Lücke gehandelt, die bereits vor einiger Zeit geschlossen worden war. Bei einem Update sei sie jedoch wieder geöffnet worden. Das Problem habe aber nichts mit dem neuen Layout des Dienstes zu tun. Auch seien keine Nutzeraccounts geschädigt worden.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × 5 =

Die aktuellsten telespiegel Nachrichten
Hackerangriff auf WLAN-Router – Homeoffice-Nutzer im Fokus der Attacken

Hackerangriff auf WLAN-Router

Homeoffice-Nutzer im Fokus der Attacken

Sicherheitsforscher haben über eine Cyberattacke auf WLAN-Router informiert, die bereits seit zwei Jahren im Umlauf ist. Im Fokus der Angreifer stehen hierbei Homeoffice-Nutzer, die von Zuhause auf das Firmennetzwerk zugreifen. Mit einem Router-Neustart kann der Trojaner entfernt werden. […]

Elektroschrott – neue Rücknahme-Pflicht tritt am 1. Juli in Kraft

Elektroschrott

Neue Rücknahme-Pflicht tritt am 1. Juli in Kraft

Deutschland gehört zu den zehn Ländern weltweit, die jährlich am meisten Elektroschrott verursachen. Ab dem 1. Juli können Altgeräte nun auch in Discountern und Lebensmittelläden abgegeben werden. Hierdurch soll eine verbraucherfreundliche Rückgabemöglichkeit geschaffen werden. […]

Verbraucherschutz – ab dem 1. Juli ist der Kündigungsbutton Pflicht

Verbraucherschutz

Ab dem 1. Juli ist der Kündigungsbutton Pflicht

In wenigen Tagen tritt eine neue Regelung in Kraft, die den Verbraucherschutz weiter stärken soll. Unternehmen, die Vertragsabschlüsse über ihre Webseite anbieten, müssen dann einen sogenannten Kündigungsbutton einrichten, der die Kündigung erleichtern soll. […]

Betrugsmasche in Facebook – Trickbetrüger geben sich als Prominente aus

Betrugsmasche in Facebook

Trickbetrüger geben sich als Prominente aus

Im Glauben daran, eine Familienbeihilfe in Höhe von 30 000 Euro zu erhalten, überwies eine Seniorin aus der Nähe von Hannover mehr als 2 200 Euro an Betrüger. Diese hatten sich zuvor auf Facebook als bekannter Politiker ausgegeben. […]