Sicherheit
Tausende Twitter-Nutzerdaten veröffentlicht
von
Thorsten
Eggeling - 14.06.2012
Die Hackergruppe LulzSec Reborn, eine Splittergruppe von LulzSec, hat die Datenbank des Bilderhoster TweetGif angegriffen. Dabei erbeuteten sie mehrere Tausend Twitter-Nutzerdaten und stellten sie ins Netz.
TweetGif ist ein Dienst, bei dem Twitter-Nutzer animierte GIF-Dateien hochladen und tauschen können. Die Anmeldung erfolgt über ein bestehendes Twitter-Konto. Dabei erlaubt der Twitter-Nutzer der TweetGif-Applikation auf das Twitter-Konto zuzugreifen. In der TweetGif-Datenbank wird dann ein Zugangcode (Token) gespeichert, über den in Zukunft der Zugriff auf das Twitter-Konto ermöglicht wird, ohne dass eine erneute Erlaubnis eingeholt werden muss.
Die Hackergruppe LulzSec Reborn - eine Splittergruppe des aufgelösten LulzSec - hat jetzt nach eigenen Angaben die Zugangscodes von 10.000 TwitterGif-Nutzern im Internet veröffentlicht. Die Codes können dazu missbraucht werden, über andere Twitter-Applikationen auf das Twitter-Konto zuzugreifen, ohne dass der Nutzer etwas davon erfährt.
So schützen Sie sich
Allen TweetGif-Nutzern wird dringend geraten, der Twitter-Applikation die Rechte zu entziehen. Eine Änderung des Passworts alleine ist zwecklos, da die Zugangs-Token auch danach gültig bleiben. Eine Liste mit Applikationen, denen Sie Zugriff auf das Twitter-Konto erlaubt haben, erhalten Sie in den Twitter-Einstellungen unter „Apps“. Per Klick auf „Zugriff widerrufen“ entziehen Sie einer Applikation die Zugangsrechte.
Allen TweetGif-Nutzern wird dringend geraten, der Twitter-Applikation die Rechte zu entziehen. Eine Änderung des Passworts alleine ist zwecklos, da die Zugangs-Token auch danach gültig bleiben. Eine Liste mit Applikationen, denen Sie Zugriff auf das Twitter-Konto erlaubt haben, erhalten Sie in den Twitter-Einstellungen unter „Apps“. Per Klick auf „Zugriff widerrufen“ entziehen Sie einer Applikation die Zugangsrechte.
