12.06.2012, 17:01

Michael Söldner

Hacker-Revival

LulzSec Reborn veröffentlicht 10.000 Twitter-Passwörter

©wikipedia.org

Die Nachfolge-Vereinigung der Hackergruppe LulzSec hat 10.000 Benutzernamen und zugehörige Passwörter des sozialen Netzwerks Twitter veröffentlicht.
Nach der Auflösung der Hackergruppe LulzSec übernahm LulzSec Reborn deren Nachfolge und macht nun mit einer weiteren Aktion auf sich aufmerksam: Über 10.000 Accounts des Netzwerks Twitter wurden samt Benutzername, Passwort, Realname, Ort, Lebenslauf und Avatar im Internet veröffentlicht.

Die erbeutete SQL-Datenbank konnte durch eine Schwachstelle in der Zusatzanwendung TweetGif ausgespäht werden. Damit lassen sich animierte Gif-Grafiken über Twitter verbreiten. Mit weniger als 75.000 Nutzern weltweit ist TweetGif im Verhältnis zu ähnlichen Zusatzanwendungen relativ unbekannt. Für einen Zugriff von TweetGif auf Twitter müssen Anwender einen geheimen Schlüssel eingeben, auch dieser wurde von den Hackern erbeutet.

Gerade bei derartigen Anwendungen von Drittanbietern bestehen oft Sicherheitsrisiken. Entsprechend sollten sich in sozialen Netzwerken aktive Nutzer immer überlegen, ob der betreffende Zusatzdienst auch wirklich nötig ist.
Hacker-Hall of Shame: Die dümmsten Hacker der IT-Geschichte

Unklar ist indes, ob LulzSec Reborn tatsächlich aus Mitgliedern der berüchtigten Hacker-Vereinigung besteht. Die erste Aktion der Gruppe, der Diebstahl von 170.000 Accounts einer Dating-Website für Militär-Singles, liegt bereits knapp drei Monate zurück.
Kommentare zu diesem Artikel (1)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1492809
Content Management by InterRed