Cyberkriminelle missbrauchen Twitter-Lücke

Die Security-Spezialisten von Kaspersky warnen vor einer Sicherheitslücke in Twitter, die aktiv ausgenutzt wird. Mehr als 100'000 User sollen betroffen sein.

» Von idg, 08.09.2010 08:33.

Die Onlinegangster benutzen für den Angriff ein wenig JavaScript und missbrauchem eine XSS-Sicherheitslücke in Twitter. Anschliessend stehlen die Cyberkriminellen das Cookie des Twitter-Nutzers und übertragen es an zwei spezifische Server. Jeder, der auf den schädlichen Link geklickt hat, ist betroffen. Laut Kaspersky sind bereits über 100'000 Anwender darauf reingefallen.

Ursprungsland des Angriffs ist mit hoher Wahrscheinlichkeit Brasilien. Die beiden Domain-Namen der Server sind brasilianisch und einer davon wird sogar in dem südamerikanischen Land gehostet. Weiterhin startete die Attacke mit einer Nachricht über einen tragischen Unfall einer Popband aus Brasilien. Kaspersky erkennt das schädliche Script als Exploit.JS.Twetti.a. Twitter hat die Schwachstelle in der Zwischenzeit geschlossen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.