Twitter-Wurm aufgetaucht – User sollen Manipulationen prüfen

Apr 14th, 2009 | By | Category: Netzwelt, News, Top-Themen

Jetzt ist also auch Twitter ins Visier der Würmer und Viren geraten:

Betrachtete ein User das Profil, so wartete das Skript zunächst drei Sekunden, bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Anschließend konnte es über das Twitter-API im Namen des Users Tweets (Twitter-Kurznachrichten) verschicken und sich im Profil des Users verewigen, um auf diese Weise weitere Twitterer anzustecken.

[...]

Dieser Angriff dürfte sicherlich nicht der letzte auf Twitter gewesen sein, auch bei Social-Networking-Seiten wie Facebook, MySpace und anderen häuften sich mit der wachsenden Popularität die Zahl der Angriffe über manipulierte Profile in der Vergangenheit. Bei Twitter kommt erschwerend hinzu, dass es für Anwender noch schwerer ist, einen Angriff zu erkennen, da das Kürzen von URLs quasi zum guten Ton gehört. Allerdings können Angreifer damit auch den eigentliche Link auf ihre bösartigen Seiten verschleiern.

via heise online – 14.04.09 – 17-Jähriger löste Wurm-Welle in Twitter aus.

Tags: , ,

Dein Kommentar:

Leave Comment

* Kleingedrucktes:

Wichtiger Hinweis für Werbelink-Kommentierer: Kommentare, die ungefragt Werbung enthalten (ob im Kommentarfeld oder in der Link-Adresse), werden mit 200,- EUR netto je angefangener Monat in Rechnung gestellt. Als werblich gelten dabei auch Direktlinks auf Produkte, Kategorien oder sonstige Inhalte, die vermuten lassen, dass die Platzierung des Links nichts mit dem Autor persönlich zu tun haben und im Schwerpunkt werbliche Absichten verfolgen.

Als Reaktion auf die Entscheidung des LG Hamburg werden alle Kommentare unbekannter Kommentatoren vorab moderiert. Sollte der Kommentar auch nach einiger Zeit nicht angezeigt werden, dann ist er wohl auch noch im Spam gelandet. Bitte mir das per E-Mail melden oder sich irgendwo beschweren.

Kommentare dürfen nicht beleidigend sein, keine strafbaren Inhalten enthalten und auch kein fremdes Urheberrecht oder Persönlichkeitsrecht verletzen. Nutzer tragen die alleinige Verantwortung für die kommentierten Inhalte und stellen den Website-Betreiber von allen weitergehenden Ansprüchen frei. Wer kommentieren will, muss einen Nutzernamen und eine gültige E-Mail-Adresse angeben. Der Website-Betreiber erlangt uneingeschränktes Nutzungsrecht an den eingereichten Beiträgen, die Kommentare können verschoben und dupliziert werden, ein Anspruch auf Löschung besteht nicht. Es ist darauf hinzuweisen, dass Kommentare auch von Suchmachinen erfasst werden.

Ich glaub, das war's.