LulzSec: Comeback mit Twitter-Hack

Nach der Auflösung der Hackergruppe LulzSec übernahm LulzSec Reborn deren Nachfolge und macht nun mit einer weiteren Aktion auf sich aufmerksam: Über 10'000 Accounts des Netzwerks Twitter wurden samt Benutzername, Passwort, Realnamen, Ort, Lebenslauf und Avatar im Internet veröffentlicht.

Die erbeutete SQL-Datenbank konnte durch eine Schwachstelle in der Zusatzanwendung TweetGif ausgespäht werden. Damit lassen sich animierte Gif-Grafiken über Twitter verbreiten. Mit weniger als 75'000 Nutzern weltweit ist TweetGif im Verhältnis zu ähnlichen Zusatzanwendungen relativ unbekannt. Für einen Zugriff von TweetGif auf Twitter müssen Anwender einen geheimen Schlüssel eingeben, auch dieser wurde von den Hackern erbeutet.

Gerade bei derartigen Anwendungen von Drittanbietern bestehen oft Sicherheitsrisiken. Entsprechend sollten sich in sozialen Netzwerken aktive Nutzer immer überlegen, ob der betreffende Zusatzdienst auch wirklich nötig ist.

Unklar ist indes, ob LulzSec Reborn tatsächlich aus Mitgliedern der berüchtigten Hacker-Vereinigung LulzSec besteht. Die erste Aktion der Gruppe, der Diebstahl von 170'000 Accounts einer Dating-Website für Militär-Singles, liegt bereits knapp drei Monate zurück.