Hacker haben eine Lücke in Twitpic ausgenutzt, um die Kontrolle über Twitter-Konten von Prominenten zu übernehmen. Wie Mashable berichtet, haben sie die Schwachstelle genutzt, um falsche Todesmeldungen von Britney Spears, Ellen DeGeneres, Jeff Goldblum und P. Diddy auf Twitter zu veröffentlichen.
Twitpic ist ein Dienst eines Drittanbieters, mit dem Twitter-Nutzer Bilder austauschen und auf dem Mikroblogging-Dienst veröffentlichen können. Dafür müssen sie eine E-Mail mit einem Foto unter Angabe einer vierstelligen PIN verschicken.
Das Unternehmen hat die Schwachstelle nach eigenen Angaben am Montag geschlossen. In einem Entschuldigungsschreiben erklärt Twitpic, die Hacker hätten jede mögliche PIN-Kombination ausprobiert, bis eine funktioniert habe. Twitpic habe nun Vorkehrungen getroffen, um solche Angriffe zukünftig zu verhindern. Der Vorfall betreffe weniger als zehn Nutzer und es seien keine persönlichen Daten gestohlen worden.
Laut Graham Cluley, leitender Technologieberater beim Sicherheitsanbieter Sophos, zeigt der Angriff, dass Dienste wie Twitpic zusätzliche Maßnahmen zum Schutz ihrer Nutzer ergreifen müssen. „Diese Art von Schwachstelle zeigt, wie einfach es für einen Hacker sein kann, die Kontrolle über ein Nutzerkonto zu übernehmen“, schreibt er in einem Blogeintrag. Anwender sollten sehr vorsichtig sein, wenn sie auf Links in Twitter-Nachrichten klickten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…