17-jähriger Australier veranwortlich für Twitter-Attacke
Der Australier wollte ausprobieren, ob sich JavaScript-Code in Twitter einschleusen lässt. Andere Hacker veränderten den Code so, dass er Nutzer auf Drittseiten umleitete. Insgesamt waren über 500.000 Anwender betroffen.
Pearce Delphin machte sich eine zuvor von "RainbowTwtr" entdeckte Lücke in Twitters Code zunutze. So konnte er JavaScript-Code einschleusen, der per Mouseover ein Pop-up-Fenster öffnete. Mehrere Hacker hätten den Code danach verändert, um ihn weiterzuverbreiten und Nutzer auf Pornosites umzuleiten, berichtet die Nachrichtenagentur AFP.
Der Sicherheitsanbieter Netcraft hatte den Schadcode bis zu Delphin zurückverfolgt. Er habe gar nicht darüber nachgedacht, welches Chaos er auslösen könnte, sagte der 17-Jährige. "Ich habe eine Sicherheitslücke entdeckt und keinen Wurm programmiert, der sich selbst reproduziert. Das ist genaugenommen keine Straftat."
Delphin zufolge hätte die Schwachstelle leicht dazu ausgenutzt werden können, Passwörter und Nutzernamen zu stehlen. Die Schwierigkeit habe darin bestanden, mit weniger als 140 Zeichen einen funktionierenden Code zu schreiben. Angeblich waren über 500.000 Twitter-Nutzer von der Attacke betroffen, darunter auch das Weisse Haus sowie die Frau des britischen Ex-Premiers Gordon Brown. Das Konto von "RainbowTwtr" wurde mittlerweile deaktiviert.
SwissICT und Swico aktualisieren ICT-Modellverträge
Xebia ordnet Regionen neu und verliert DACH-Chef
Update: OpenAI präsentiert ersten Inferenz-Chip für KI-Modelle
"Star Wars" mit winzigem Budget
Apple erhöht Preise von Macbooks und iPads
Eine neue Art von Pixel
Digisanté, E-GD und die Realität der Digitalisierung im Schweizer Gesundheitswesen
Augmented HR: Technologie trifft Organisation
Das Zeitalter der physischen Archive ist vorbei
