: 3. Februar 2013,

Twitter: Angriff auf Microblogging-Dienst, 250000 Datensätze ausgelesen

Der Kurznachrichtendienst Twitter wurde Opfer von Hackerangriffen. Wie der Sicherheitsbeauftragte mitteilte, wurde die Webseite mehrmals von Angreifern besucht, die zum Teil erfolgreich waren. Twitter ist hierbei nicht die einzige Webseite, die in letzter Zeit manipuliert wurde.

Im Twitter-Weblog berichtet der Director of Information Security, Bob Lord, davon, dass der Dienst kürzlich von Hackern angegriffen wurde. Bei einem Angriff konnten die Techniker direkt zusehen und eingreifen, es hat sich aber herausgestellt, dass ein anderer Angriff bereits erfolgreicher verlaufen ist.

Demnach gehen die Twitter-Techniker davon aus, dass ca. 250 000 Datensätze mit Benutzernamen, E-Mail-Adressen, Session-Token und verschlüsselten Passwörtern ausgelesen wurden. Wer davon betroffen ist, hat oder wird eine E-Mail von Twitter erhalten, die darauf hinweist, dass das Passwort zurückgesetzt wurde. Das alte Passwort wird dann nicht mehr funktionieren.

Weiterhin gibt man Tipps, wie gute Passwörter aussehen sollen: Mindestens 10 Zeichen, die aus Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen sollten. Vor allem sollte man ein Passwort nicht auf verschiedenen Webseiten einsetzen.

Lord geht davon aus, dass die Schwachstelle in den Browser-Plugins von Java eine der möglichen Ursachen sein könnte. Man soll, wie es auch das US Department of Homeland Security empfiehlt, Java im Browser deaktivieren. Weiterhin betont er, dass es sich nicht um Anfänger handelt, die Twitter gehackt haben. Es sei anzunehmen, dass andere Dienste oder Organisationen auf gleiche Weise angegriffen worden seien. Strafverfolgungsbehörden und die Regierung werden ebenfalls unterstützt, um die Angriffe möglichst aufzuklären, schreibt Lord weiter.

Die New York Times und das Wall Street Journal waren ebenfalls in jüngerer Vergangenheit prominente Opfer von Hacker-Angriffen.

Twitter: Angriff auf Microblogging-Dienst, 250000 Datensätze ausgelesen
4 (80%) 21 Bewertungen

Ähnliche Beiträge

Xiaomi Redmi Pro kaufen: Zehnkerner in gewohnter X... Xiaomi hat Smartphones für alle Fälle in ihrer Produktpalette. Das Redmi Pro zum Beispiel hat ein fantastisches Verhältnis aus Preis und Leistung, wob...
Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 2 Kommentar(e) bisher

  •  kein Troll (4. Februar 2013)

    Wo lest ihr denn, dass Bob Lord davon ausgeht, dass die Attacke von der letzten Java-BROWSER-Lücke ausging?

    Macht ja auch wenig Sinn: wie stehle ich denn mit einer Attacke auf den Browser des Nutzers seinen Salt?

    Bitte nochmal nachlesen :P

  •  stk (4. Februar 2013)

    Beispielsweise indem ich den User auf eine manipulierte Webseite locke, dort wird ein Java-Applet ausgeführt, das die Lücke nutzt und dann könnte ich den Rechner infizieren. Klappt das nicht nur einmal, habe ich ein Botnetz und mit dem kann man z.B. via Bruteforce Passwörter knacken, bei einem Volltreffer würde man dann den Server auslesen.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>