Hacker verbreiten falsche Todesnachrichten auf Twitter

Hacker haben eine Lücke in Twitpic ausgenutzt, um die Kontrolle über Twitter-Konten von Prominenten zu übernehmen. Wie Mashable berichtet, haben sie die Schwachstelle genutzt, um falsche Todesmeldungen von Britney Spears, Ellen DeGeneres, Jeff Goldblum und P. Diddy auf Twitter zu veröffentlichen.

Twitpic ist ein Dienst eines Drittanbieters, mit dem Twitter-Nutzer Bilder austauschen und auf dem Mikroblogging-Dienst veröffentlichen können. Dafür müssen sie eine E-Mail mit einem Foto unter Angabe einer vierstelligen PIN verschicken.

Das Unternehmen hat die Schwachstelle nach eigenen Angaben am Montag geschlossen. In einem Entschuldigungsschreiben erklärt Twitpic, die Hacker hätten jede mögliche PIN-Kombination ausprobiert, bis eine funktioniert habe. Twitpic habe nun Vorkehrungen getroffen, um solche Angriffe zukünftig zu verhindern. Der Vorfall betreffe weniger als zehn Nutzer und es seien keine persönlichen Daten gestohlen worden.

Laut Graham Cluley, leitender Technologieberater beim Sicherheitsanbieter Sophos, zeigt der Angriff, dass Dienste wie Twitpic zusätzliche Maßnahmen zum Schutz ihrer Nutzer ergreifen müssen. „Diese Art von Schwachstelle zeigt, wie einfach es für einen Hacker sein kann, die Kontrolle über ein Nutzerkonto zu übernehmen“, schreibt er in einem Blogeintrag. Anwender sollten sehr vorsichtig sein, wenn sie auf Links in Twitter-Nachrichten klickten.


Hacker haben eine Schwachstelle in Twitpic ausgenutzt, um falsche Todesnachrichten von Britney Spears und anderen Prominenten auf Twitter zu veröffentlichen. Nach Angaben der Betreiber wurde die Sicherheitslücke inzwischen geschlossen. (Quelle: Sophos)

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago