Hacker haben eine Lücke in Twitpic ausgenutzt, um die Kontrolle über Twitter-Konten von Prominenten zu übernehmen. Wie Mashable berichtet, haben sie die Schwachstelle genutzt, um falsche Todesmeldungen von Britney Spears, Ellen DeGeneres, Jeff Goldblum und P. Diddy auf Twitter zu veröffentlichen.
Twitpic ist ein Dienst eines Drittanbieters, mit dem Twitter-Nutzer Bilder austauschen und auf dem Mikroblogging-Dienst veröffentlichen können. Dafür müssen sie eine E-Mail mit einem Foto unter Angabe einer vierstelligen PIN verschicken.
Das Unternehmen hat die Schwachstelle nach eigenen Angaben am Montag geschlossen. In einem Entschuldigungsschreiben erklärt Twitpic, die Hacker hätten jede mögliche PIN-Kombination ausprobiert, bis eine funktioniert habe. Twitpic habe nun Vorkehrungen getroffen, um solche Angriffe zukünftig zu verhindern. Der Vorfall betreffe weniger als zehn Nutzer und es seien keine persönlichen Daten gestohlen worden.
Laut Graham Cluley, leitender Technologieberater beim Sicherheitsanbieter Sophos, zeigt der Angriff, dass Dienste wie Twitpic zusätzliche Maßnahmen zum Schutz ihrer Nutzer ergreifen müssen. "Diese Art von Schwachstelle zeigt, wie einfach es für einen Hacker sein kann, die Kontrolle über ein Nutzerkonto zu übernehmen", schreibt er in einem Blogeintrag. Anwender sollten sehr vorsichtig sein, wenn sie auf Links in Twitter-Nachrichten klickten.
Hacker haben eine Schwachstelle in Twitpic ausgenutzt, um falsche Todesnachrichten von Britney Spears und anderen Prominenten auf Twitter zu veröffentlichen. Nach Angaben der Betreiber wurde die Sicherheitslücke inzwischen geschlossen. (Quelle: Sophos)
