MACNOTES

Veröffentlicht am  3.02.13, 17:16 Uhr von  Stefan Keller

Twitter: Angriff auf Microblogging-Dienst, 250000 Datensätze ausgelesen

Twitter Wal

Der Kurznachrichtendienst Twitter wurde Opfer von Hackerangriffen. Wie der Sicherheitsbeauftragte mitteilte, wurde die Webseite mehrmals von Angreifern besucht, die zum Teil erfolgreich waren. Twitter ist hierbei nicht die einzige Webseite, die in letzter Zeit manipuliert wurde.

Im Twitter-Weblog berichtet der Director of Information Security, Bob Lord, davon, dass der Dienst kürzlich von Hackern angegriffen wurde. Bei einem Angriff konnten die Techniker direkt zusehen und eingreifen, es hat sich aber herausgestellt, dass ein anderer Angriff bereits erfolgreicher verlaufen ist.

Demnach gehen die Twitter-Techniker davon aus, dass ca. 250 000 Datensätze mit Benutzernamen, E-Mail-Adressen, Session-Token und verschlüsselten Passwörtern ausgelesen wurden. Wer davon betroffen ist, hat oder wird eine E-Mail von Twitter erhalten, die darauf hinweist, dass das Passwort zurückgesetzt wurde. Das alte Passwort wird dann nicht mehr funktionieren.

Weiterhin gibt man Tipps, wie gute Passwörter aussehen sollen: Mindestens 10 Zeichen, die aus Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen sollten. Vor allem sollte man ein Passwort nicht auf verschiedenen Webseiten einsetzen.

Lord geht davon aus, dass die Schwachstelle in den Browser-Plugins von Java eine der möglichen Ursachen sein könnte. Man soll, wie es auch das US Department of Homeland Security empfiehlt, Java im Browser deaktivieren. Weiterhin betont er, dass es sich nicht um Anfänger handelt, die Twitter gehackt haben. Es sei anzunehmen, dass andere Dienste oder Organisationen auf gleiche Weise angegriffen worden seien. Strafverfolgungsbehörden und die Regierung werden ebenfalls unterstützt, um die Angriffe möglichst aufzuklären, schreibt Lord weiter.

Die New York Times und das Wall Street Journal waren ebenfalls in jüngerer Vergangenheit prominente Opfer von Hacker-Angriffen.

 Und wie ist deine Meinung?  Schreib uns einfach!

 2 Kommentar(e) bisher

  •  kein Troll sagte am 4. Februar 2013:

    Wo lest ihr denn, dass Bob Lord davon ausgeht, dass die Attacke von der letzten Java-BROWSER-Lücke ausging?

    Macht ja auch wenig Sinn: wie stehle ich denn mit einer Attacke auf den Browser des Nutzers seinen Salt?

    Bitte nochmal nachlesen :P

    Antworten 
  •  stk sagte am 4. Februar 2013:

    Beispielsweise indem ich den User auf eine manipulierte Webseite locke, dort wird ein Java-Applet ausgeführt, das die Lücke nutzt und dann könnte ich den Rechner infizieren. Klappt das nicht nur einmal, habe ich ein Botnetz und mit dem kann man z.B. via Bruteforce Passwörter knacken, bei einem Volltreffer würde man dann den Server auslesen.

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de