Hacker verbreiten falsche Todesnachrichten auf Twitter

Hacker haben eine Lücke in Twitpic ausgenutzt, um die Kontrolle über Twitter-Konten von Prominenten zu übernehmen. Wie Mashable berichtet, haben sie die Schwachstelle genutzt, um falsche Todesmeldungen von Britney Spears, Ellen DeGeneres, Jeff Goldblum und P. Diddy auf Twitter zu veröffentlichen.

Twitpic ist ein Dienst eines Drittanbieters, mit dem Twitter-Nutzer Bilder austauschen und auf dem Mikroblogging-Dienst veröffentlichen können. Dafür müssen sie eine E-Mail mit einem Foto unter Angabe einer vierstelligen PIN verschicken.

Das Unternehmen hat die Schwachstelle nach eigenen Angaben am Montag geschlossen. In einem Entschuldigungsschreiben erklärt Twitpic, die Hacker hätten jede mögliche PIN-Kombination ausprobiert, bis eine funktioniert habe. Twitpic habe nun Vorkehrungen getroffen, um solche Angriffe zukünftig zu verhindern. Der Vorfall betreffe weniger als zehn Nutzer und es seien keine persönlichen Daten gestohlen worden.

Laut Graham Cluley, leitender Technologieberater beim Sicherheitsanbieter Sophos, zeigt der Angriff, dass Dienste wie Twitpic zusätzliche Maßnahmen zum Schutz ihrer Nutzer ergreifen müssen. „Diese Art von Schwachstelle zeigt, wie einfach es für einen Hacker sein kann, die Kontrolle über ein Nutzerkonto zu übernehmen“, schreibt er in einem Blogeintrag. Anwender sollten sehr vorsichtig sein, wenn sie auf Links in Twitter-Nachrichten klickten.


Hacker haben eine Schwachstelle in Twitpic ausgenutzt, um falsche Todesnachrichten von Britney Spears und anderen Prominenten auf Twitter zu veröffentlichen. Nach Angaben der Betreiber wurde die Sicherheitslücke inzwischen geschlossen. (Quelle: Sophos)

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

12 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago