17-jähriger Australier veranwortlich für Twitter-Attacke
Der Australier wollte ausprobieren, ob sich JavaScript-Code in Twitter einschleusen lässt. Andere Hacker veränderten den Code so, dass er Nutzer auf Drittseiten umleitete. Insgesamt waren über 500.000 Anwender betroffen.
Pearce Delphin machte sich eine zuvor von "RainbowTwtr" entdeckte Lücke in Twitters Code zunutze. So konnte er JavaScript-Code einschleusen, der per Mouseover ein Pop-up-Fenster öffnete. Mehrere Hacker hätten den Code danach verändert, um ihn weiterzuverbreiten und Nutzer auf Pornosites umzuleiten, berichtet die Nachrichtenagentur AFP.
Der Sicherheitsanbieter Netcraft hatte den Schadcode bis zu Delphin zurückverfolgt. Er habe gar nicht darüber nachgedacht, welches Chaos er auslösen könnte, sagte der 17-Jährige. "Ich habe eine Sicherheitslücke entdeckt und keinen Wurm programmiert, der sich selbst reproduziert. Das ist genaugenommen keine Straftat."
Delphin zufolge hätte die Schwachstelle leicht dazu ausgenutzt werden können, Passwörter und Nutzernamen zu stehlen. Die Schwierigkeit habe darin bestanden, mit weniger als 140 Zeichen einen funktionierenden Code zu schreiben. Angeblich waren über 500.000 Twitter-Nutzer von der Attacke betroffen, darunter auch das Weisse Haus sowie die Frau des britischen Ex-Premiers Gordon Brown. Das Konto von "RainbowTwtr" wurde mittlerweile deaktiviert.
Herrchen und Frauchen sind nicht eingeladen
Update: Bytedance besiegelt Tiktok-Abspaltung in den USA
Axept übernimmt Abacus-Tochter
Die Redaktion macht Winterpause
OST lanciert neue Bachelorvertiefung AI Augmentation
Universität Genf löst Informatikzentrum auf und schafft KI-Plattform
Update: Swisscom verabschiedet sich vom 3G-Netz
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Update: Bund schliesst Einführung von Microsoft 365 ab
