Thema: Twitter ...

[SiLæncer]

Die Website und Teile der mobilen Dienste von Twitter waren am Donnerstagabend ab 18 Uhr deutscher Zeit vorübergehend nicht verfügbar. Die Ausfälle zogen sich nach Firmenangaben bis kurz nach 20 Uhr hin. Dabei war nicht der sonst bei Systemproblemen eingeblendete "Fail Whale" zu sehen, sondern die Server reagierten gar nicht mehr, es kam zum "Time Out". Nach Ansicht der Analysefirma Pingdom war es die schwerste Panne von Twitter seit Monaten. Das früher reichlich instabile Twitter gilt mittlerweile als sehr zuverlässig.

"Was ein Tag!" entfuhr es dem Kundendienst, als die Systeme wieder liefen. Eine Hackergruppe hatte – natürlich auf Twitter – behauptet, für die Störungen verantwortlich zu sein. Das Unternehmen widersprach jedoch. Auch seien nicht der Umzug in ein neues Gebäude, animierte GIF-Avatare oder die Fußball-EM schuld. Ein Fehler habe sich in den Systemen kaskadierend ausgebreitet, hieß es im firmeneigenen Blog. Ins Detail geht Twitter jedoch nicht. Der Mikroblogging-Dienst beteuerte, in den vergangenen sechs Monaten fast zu hundert Prozent verfügbar gewesen zu sein.

Über die Auswirkungen der Störung war die Nutzerschaft getrennter Auffassung. Einer meinte: "Als Twitter ausgefallen war, ist die Produktivität hochgegangen." Ein anderer war sich dessen weniger sicher: "Als Twitter ausgefallen war, wurden 70 Millionen Arbeitsstunden durch das Drücken der Aktualisieren-Taste verschwendet."

Den Nutzern ist dazu einiges eingefallen. Unter dem Hashtag #WhileTwitterWasDown nahmen hunderte Schreiber die technische Panne auf die Schippe. "Als Twitter ausgefallen war, dachte ich, dass die Welt untergeht", schrieb ein Nutzer. "Als Twitter ausgefallen war, musste ich Facebook nutzen", ulkte ein anderer. Ein dritter scherzte: "Als Twitter ausgefallen war, war immer noch niemand auf MySpace."

Quelle : www.heise.de

[SiLæncer]

Zahlreiche Twitter-Nutzer bekamen am gestrigen Donnerstag eine Mail, laut der ihr Twitter-Account angeblich gehackt und ihr Passwort daher vorsorglich zurückgesetzt wurde. Dass die Mails echt waren, merkten die Nutzer beim nächsten Login-Versuch, als die bisher gewählten Passwörter nicht mehr akzeptiert wurden. In vielen Fällen erfolgte das Zurücksetzen jedoch nicht wegen eines Hackerangriffs, sondern "aus Versehen", wie Twitter inzwischen in seinem Blog erklärt hat.

Zwar hatte das Unternehmen tatsächlich einige Accounts in Verdacht, kompromittiert worden zu sein. Es hat im Rahmen der routinemäßigen Sicherheitsmaßnahmen jedoch auch die Passwörter von "einer Vielzahl" Accounts zurückgesetzt, die gar nicht betroffen waren. Wie viele Passwörter insgesamt zurückgesetzt wurden, lässt Twitter offen; laut BBC News sind es tausende. In einigen Fällen lag das Unternehmen aber auch richtig: So wurden unter anderem der Twitter-Account der Newsseite TechCrunch gehackt, dem fast 2,5 Millionen Nutzer folgen. Die Hacker missbrauchten die gehackten Accounts zum Versand von Spam-Links.

Quelle : www.heise.de

[SiLæncer]

Unbekannte Hacker haben den Kurznachrichtendienst Twitter angegriffen und Nutzernamen samt den passenden Email-Adressen geklaut.

Wie der Sicherheitsdirektor von Twitter, Bob Lord, in seinem Blog am Freitag schrieb, könnten von der Attacke rund 250 000 Twitter-Nutzer betroffen sein. Die Hacker hätten sich unter anderem Zugang zu den Nutzernamen und den Email-Adressen verschaffen können.
 
Das Unternehmen habe in dieser Woche zunächst Anzeichen für einen Hackerangriff entdeckt und bei einer Überprüfung die Cyber-Attacke bemerkt. Twitter habe die Passworte geändert. Die Betroffenen könnten sich nicht einloggen und würden per Email aufgefordert, ihre Passworte zu ändern.
 
"Dieser Angriff war kein Werk von Amateuren", erklärte Lord und meinte, es sei auch kein isolierter Vorfall. Letztlich waren die "New York Times" und das "Wall Street Journal" zum Ziel von vermutlich chinesischen Hackerattacken geworden.

Quelle : www.digitalfernsehen.de

[SiLæncer]

Der Twitter-Account der Nachrichtenagentur Associated Press (@AP) wurden kompromittiert und zur Verbreitung einer Falschmeldung missbraucht. Am Dienstagabend erschien auf der Twitter-Seite der Agentur ein Tweet mit dem Inhalt: "Breaking: Two Explosions in The White House and Barack Obama is injured". Kurz darauf wurde der AP-Account gesperrt. Über andere Accounts gab die Agentur anschließend Entwarnung und erklärte, dass ihr Haupt-Account gehackt wurde.

Laut Associated Press soll sich die Falschmeldung sogar kurzzeitig auf den Kurs des Dow Jones ausgewirkt haben. Ob es sich hierbei um einen gezielten Versuch handelt, den Kurs zu beeinflussen, ist derzeit noch unklar. Auch wie die Hacker die Kontrolle über den AP-Account übernehmen konnte, ist bislang unbekannt. Nach Angaben von AP-Mitarbeiter Mike Baker geschah der Hack weniger als eine Stunde, nachdem einige Mitarbeiter eine "beeindruckend gut gemachte" Phishing-Mail erhalten haben.

In jüngster Vergangenheit wurde eine Reihe prominenter Accounts kompromittiert. Zuletzt verbreiteten Hacker, die der Gruppe "Syrian Electronic Army" angehören sollen, unter anderem über den offiziellen FIFA-Account Falschmeldungen, laut denen FIFA-Präsident Joseph Blatter wegen Bestechlichkeit und Korruptionsvorwürfen zurückgetreten sei.

Quelle : www.heise.de

[SiLæncer]

Die neue Sicherheitsfunktion des sozialen Netzwerks Twitter bietet nach Ansicht eines Sicherheitsexperten keinen ausreichenden Schutz vor gezielten Hackerangriffen. Die Maßnahme könnte mit einigem Know-How ausgehebelt werden, sagte Sean Sullivan vom Virenschutzanbieter F-Secure der dpa am Montag. "Ich sehe keinen Zusatznutzen in diesem zusätzlichen Aufwand, wenn Leute das ausschalten können", sagte er.

Twitter hatte nach mehreren Angriffen auf Accounts von Medien und Organisationen Ende vergangener Woche eine zusätzliche Sicherheitsstufe eingeführt. In einigen Ländern können Nutzer nun eine Zwei-Faktor-Authentifizierung verwenden. Dazu wird nach dem Einloggen eine Kennzahl per SMS an eine bei Twitter hinterlegte Handynummer verschickt, die dann ebenfalls eingetippt werden muss.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Ein Hacker hat sich offenbar Zugang zu Anmeldedaten des Kurznachrichtendienstes Twitter verschafft. Der Angreifer, der sich Mauritania Hacker nennt, hat am Dienstag angebliche Detailinformationen zu mehr als 15.000 Twitter-Accounts veröffentlicht. Dabei handelt es sich nach Angaben des Hackers neben der Twitter-ID und dem Nutzernamen um echte OAuth-Tokens, mit denen sich Anwendungen bei dem Dienst authentifizieren. Passworte wurden offenbar nicht kompromittiert.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Eine technische Panne bei Twitter hat dazu geführt, dass besorgte Nutzer auf der ganzen Welt vermuteten, besuchte Webseiten sein Ziel eines Angriffes geworden. Viele Seiten boten seit dem gestrigen Sonntag ihren Besuchern eine Torrent-Datei zum Download an, anstatt ihnen den Twitter-Button anzuzeigen, der eigentlich dort eingebettet sein sollte. Durch den schlechten Ruf, der dem BitTorrent-Protokoll mitunter anhaftet, hatte der automatisch ausgelöste Download viele Nutzer erschreckt. Der eigentliche Verursacher des Downloads war allerdings Twitter.

Aller Wahrscheinlichkeit nach wurde die Situation durch ein technisches Problem bei dem sozialen Netzwerk ausgelöst. Laut des Blogs TorrentFreak benutzt Twitter seit 2010 das BitTorrent-Protokoll, um in seiner Server-Infrastruktur Updates auf ökonomische Weise zu verteilen. Der Inhalt der jetzt verbreiteten Torrent-Datei deutet darauf hin, dass die Share-Buttons über einen Tracker von Amazons Content-Delivery-Netzwerk AWS angeboten wurden. Die heruntergeladene Datei enthält momentan keinen Schadcode.

Twitter hat das Problem bislang noch nicht bestätigt. Da der Download wie auf anderen Seiten mit Share-Buttons auch auf heise online aufgetreten ist, wenn Nutzer die Knöpfe aktiviert hatten, wurde der Twitter-Button hier bis auf Weiteres deaktiviert. Sobald Twitter reagiert und den Bug behebt, wird auch der Knopf wieder freigeschaltet.

Quelle : www.heise.de