TweetGif ist ein Dienst, bei dem Twitter-Nutzer animierte GIF-Dateien hochladen und tauschen können. Die Anmeldung erfolgt über ein bestehendes Twitter-Konto. Dabei erlaubt der Twitter-Nutzer der TweetGif-Applikation auf das Twitter-Konto zuzugreifen. In der TweetGif-Datenbank wird dann ein Zugangcode (Token) gespeichert, über den in Zukunft der Zugriff auf das Twitter-Konto ermöglicht wird, ohne dass eine erneute Erlaubnis eingeholt werden muss.
Die Hackergruppe
LulzSec Reborn - eine Splittergruppe des aufgelösten
LulzSec - hat jetzt nach eigenen Angaben die Zugangscodes von 10.000 TwitterGif-Nutzern im Internet
veröffentlicht. Die Codes können dazu missbraucht werden, über andere Twitter-Applikationen auf das Twitter-Konto zuzugreifen, ohne dass der Nutzer etwas davon erfährt.
So schützen Sie sichAllen TweetGif-Nutzern wird dringend geraten, der Twitter-Applikation die Rechte zu entziehen. Eine Änderung des Passworts alleine ist zwecklos, da die Zugangs-Token auch danach gültig bleiben. Eine Liste mit Applikationen, denen Sie Zugriff auf das Twitter-Konto erlaubt haben, erhalten Sie in den
Twitter-Einstellungen unter „Apps“. Per Klick auf „Zugriff widerrufen“ entziehen Sie einer Applikation die Zugangsrechte.