Chaos bei Twitter – Neue alte Sicherheitslücke verursachte Probleme

twitter

Nutzer beschreiben es als ein Chaos, das am gestrigen Dienstag über mehrere Stunden gedauert habe. Eine Sicherheitslücke in dem Microbloggingdienst Twitter war bekannt geworden und wurde sehr schnell massiv ausgenutzt. Angeblich hatte diese Kettenreaktion bei dem 17-jährigen Australier Pearce Delphin ihren Ursprung. Er habe aus Neugier einen JavaScript-Code in einen Tweet, also in einem Beitrag in dem Kurznachrichtendienst Twitter eingebaut, sagte er. Durch diesen Code sei es möglich gewesen, dass allein durch das Überfahren mit der Maus (onmouseover) im Browserfenster eine Aktion ausgelöst wurde.

Dieser Trick sprach sich herum wurde demnach innerhalb kürzester Zeit in unzähligen Tweets nachgeahmt. Die ersten Varianten waren zunächst harmlos, ihre Nachfolger sorgten aber beispielsweise dafür, dass der Nutzer weitergeleitet wurde, sich die Tweets selbstständig vervielfachten oder andere Scripts nachgeladen wurden. Seit Dienstagabend mitteleuropäischer Zeit ist das Problem behoben. Twitter erklärte inzwischen, es habe sich um eine XSS-Lücke gehandelt, die bereits vor einiger Zeit geschlossen worden war. Bei einem Update sei sie jedoch wieder geöffnet worden. Das Problem habe aber nichts mit dem neuen Layout des Dienstes zu tun. Auch seien keine Nutzeraccounts geschädigt worden.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins × fünf =

Die aktuellsten telespiegel Nachrichten
Surfspaß unterwegs – Der O2 my Prepaid Internet-to-Go Tarif mit Router

Surfspaß unterwegs

Der O2 my Prepaid Internet-to-Go Tarif mit Router

Mit dem my Prepaid Internet-to-Go-Tarif + Router bietet O2 einen Datentarif für alle an, die ihr WLAN überall hin mitnehmen wollen. Der Tarif ermöglicht das Surfen innerhalb von Deutschland und den anderen EU-Ländern und ist daher besonders für Personen geeignet, die viel unterwegs sind. […]

Brexit-Falle – Zusatzkosten beim Einkauf in britischen Onlineshops

Brexit-Falle

Zusatzkosten beim Einkauf in britischen Onlineshops

Aktuell häufen sich die Beschwerden von Verbrauchern, die Ware in britischen Onlineshops bestellt haben. Häufig fallen hohe Zusatzkosten an, da das Land nicht mehr zum EU-Binnenmarkt gehört. Die Händler informieren die Kunden meist jedoch nicht ausreichend über die zusätzlichen Kosten. […]

Zyklus-Apps – Intime Daten häufig ungefragt an Dritte weitergegeben

Zyklus-Apps

Intime Daten häufig ungefragt an Dritte weitergegeben

Millionen Frauen weltweit geben regelmäßig hochsensible Daten in Zyklus-Apps ein. Diese Daten werden jedoch nicht ausreichend geschützt und häufig ungefragt an Dritte weitergegeben. Dies zeigt eine Analyse von Forschern der Newcastle University und der Umeå University. […]