Kurznachrichtendienst

Twitter schließt Sicherheitslücke nach Hackerangriff

Eine Sicherheitslücke hat Twitter ins Chaos gestürzt. Wirre Grafiken verunstalteten die Startseite, teilweise war sie gar nicht mehr zu erreichen. Jetzt läuft laut Twitter wieder alles.

Foto: twitter.com

Eine schwere Sicherheitslücke hat den Kurznachrichtendienst Twitter erschüttert. In einzelnen Fällen führten in Kurzmitteilungen eingebundene Internet-Links zu einer Porno-Website in Japan, wie die Sicherheitsfirma Sophos mitteilte. Teilweise war die Twitter-Startseite gar nicht mehr zu erreichen, teils ist sie durch riesige Buchstaben verunstaltet worden. Laut Twitter ist die Sicherheitslücke aber inzwischen gestopft.

Einige Nutzer berichteten, dass ihre Benutzerkonten gekapert wurden. Zu den verunstalteten Seiten gehörten etwa die Twitter-Benutzerkonten von DerWesten.de und Moviepilot.de.

Die Sicherheitslücke betraf eine Funktion der Skriptsprache JavaScript, die als „onmouseover“ bezeichnet wird. Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt. Zahlreiche Twitter-Kurznachrichten ("Tweets") zeigten daraufhin nur wirren JavaScript-Code an. Die Bewegung mit der Maus reichte aus, um selbst einen infizierten Tweet loszuschicken.

Zum Teil wurde beim Aufrufen von Twitter.com im Web auch die übliche Ansicht der Mitteilungen blockiert.