Excite

Sicherheitslücke bei Twitter rasch geschlossen

Am gestrigen Dienstag entdeckten so genannte Online-Kriminelle eine Schwachstelle im Nachrichtendienst Twitter und nutzten sie für ihre Zwecke. Die Sicherheitslücke wurde so ausgebaut, dass User ohne einen Mausklick auf andere Websites gelockt wurden.

Immer wieder passiert es, dass durch solche Sicherheitslecks andere User attackiert werden oder schädliche Software durchs Internet gejagt wird. Diesmal war es so, dass Twitter-User ohne ihr Zutun auf irgendwelche Websites geführt wurden. Das Sicherheitsloch fiel dadurch auf, dass ein Code ausgeführt wurde, sobald man mit der Maus auch nur über eine Twitter-Nachricht fuhr.

Ein Mausklick war nicht nötig und schon wurde der Code ausgeführt. Laut virenschutz.info lautet diese Javascript-Funktion 'onmouseover'. User, die diese Fehlfunktion entdeckten, erlaubten sich kleinere Späße mit anderen Usern und lockten sie auf andere Internetseiten. Doch schon bald verbreitete sich die Nachricht im Netz, dass bei Twitter ein Sicherheitsleck klafft. Ein so genannter Wurmcode wurde geschickt und der Fehler weitete sich aus.

Die Frau des englischen Premierministers Sarah Brown war unter den Betroffenen. Ihre Twitter-Seite hat über eine Million Follower. Wer dort über eine Nachricht mit der Maus fuhr, wurde auf eine japanische Pornoseite geführt. Der Onlinedienst Twitter schaffte es allerdings das Sicherheitsloch, von dem auch Sarah Browns Twitterseite betroffen war, innerhalb weniger Stunden zu schließen.

Bild: Twitter, bedzine.com

Deutschland - Excite Network Copyright ©1995 - 2016