12.06.2012, 17:01

Michael Söldner

Hacker-Revival

LulzSec Reborn veröffentlicht 10.000 Twitter-Passwörter

©wikipedia.org

Die Nachfolge-Vereinigung der Hackergruppe LulzSec hat 10.000 Benutzernamen und zugehörige Passwörter des sozialen Netzwerks Twitter veröffentlicht.
Nach der Auflösung der Hackergruppe LulzSec übernahm LulzSec Reborn deren Nachfolge und macht nun mit einer weiteren Aktion auf sich aufmerksam: Über 10.000 Accounts des Netzwerks Twitter wurden samt Benutzername, Passwort, Realname, Ort, Lebenslauf und Avatar im Internet veröffentlicht.

Die erbeutete SQL-Datenbank konnte durch eine Schwachstelle in der Zusatzanwendung TweetGif ausgespäht werden. Damit lassen sich animierte Gif-Grafiken über Twitter verbreiten. Mit weniger als 75.000 Nutzern weltweit ist TweetGif im Verhältnis zu ähnlichen Zusatzanwendungen relativ unbekannt. Für einen Zugriff von TweetGif auf Twitter müssen Anwender einen geheimen Schlüssel eingeben, auch dieser wurde von den Hackern erbeutet.

Gerade bei derartigen Anwendungen von Drittanbietern bestehen oft Sicherheitsrisiken. Entsprechend sollten sich in sozialen Netzwerken aktive Nutzer immer überlegen, ob der betreffende Zusatzdienst auch wirklich nötig ist.
Hacker-Hall of Shame: Die dümmsten Hacker der IT-Geschichte

Unklar ist indes, ob LulzSec Reborn tatsächlich aus Mitgliedern der berüchtigten Hacker-Vereinigung besteht. Die erste Aktion der Gruppe, der Diebstahl von 170.000 Accounts einer Dating-Website für Militär-Singles, liegt bereits knapp drei Monate zurück.
Kommentare zu diesem Artikel (1)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1492809
Content Management by InterRed