04. Februar 2010
Posted in Internet News

Twitter erklärt in einem Posting die Hintergründe, die zur Zurücksetzung mehrerer Twitter-Konten geführt hat. Die Konten waren von einem raffinierten Phishing-Angriff betroffen, der vermutlich absichtlich von einem Web Designer vorbereitet worden war.

Der von Twitter namentlich nicht genannte Designer hat demnach schon seit Jahren Torrent Sites samt Foren entwickelt und diese nach der erfolgreichen Einführung an Interessenten verkauft, die diese Sites weiter betrieben. In den Sites hatte er allerdings Hintertüren eingebaut, die beispielsweise dafür sorgten, dass beispielsweise die Login-Informationen der Nutzer an ihn weiter geleitet werden.

So gelangte er in den Besitz der Login-Daten etwa von Foren-Nutzern, die die gleiche Kombination aus Username und Password auch auf anderen Sites benutzen - wie etwa bei Twitter. Die Benutzung der gleichen Authentifizierungsdaten auf verschiedenen Sites scheint demnach weiterhin ein weit verbreitetes Übel.

Fragt sich nur, wie viele Designer weltweit auf die gleiche Idee gekommen sind wie jener im aktuellen Fall der Twitter-Angriffe. Oder, wie viele dieser Schlaumeier selbst überlistet wurden. Denn der von Twitter beschriebene Designer hat wohl auch weitere Hintertüren vorgesehen, die ihm den Zugriff auf die verkauften Sites erlaubten. Doch diese Sicherheitslücken könnten auch Dritten Zugang gewährt haben. Wobei der Designer in einem solchen Fall Probleme hätte, Ermittlern und Klägern gegenüber seine Unschuld zu beteuern.

 

Links:

• Twitter
  

< Neuere		Ältere >