Tweetdeck mit grossen Sicherheitsproblemen

Twitter hat am Mittwoch wegen eines massiven Sicherheitsproblems seine Software Tweetdeck für rund eine Stunde blockiert. Die Schwachstelle hatte zuvor dazu geführt, dass von Hackern in Tweets platzierter Programmcode in Tweetdeck ausgeführt wurde. Auf diese Weise wurden Nachrichten über diverse Profile weiterverbreitet, unter anderem war der Account des britischen Senders BBC betroffen. Betroffene erhielten eine Pop-up-Nachricht in TweetDeck. Die Nachrichten enthielten Texte wie «XSS in TweetDeck» oder «Stop using TweetDeck». Beim Klick auf den OK-Button wurden die Nachrichten automatisch vom eingeloggten Konto retweeted wodurch sie sich rasant verbreiten konnte. Kurz vor der Abschaltung sorgte Twitter für Verwirrung mit der Ankündigung, die Sicherheitslücke sei gestopft worden. Das war allerdings nicht der Fall und die Firma musste zunächst den Stecker ziehen. Am Abend konnten sich Benutzer wieder regulär in Tweetdeck einloggen.

Tweetdeck ist ein Twitter-Client. Twitter hatte die britische Entwicklerfirma hinter Tweetdeck 2011 gekauft und die Software seitdem grundlegend umgebaut. Das Programm ist unter anderem bei aktiven Twitter-Nutzern wie Journalisten beliebt.

Es ist nicht das erste Mal, dass Twitter-Dienste ins Visier von Angreifern geraten. So gab es im vergangenen Jahr eine Welle von Attacken, bei denen Accounts von grossen Medien und bekannten Unternehmen gekapert wurden. In den vergangenen Monaten war es jedoch ruhig geworden.