Microsoft, Sony & Co. starteten plötzlich parallel eine Spam-Welle
Wenn mit einem Mal alle möglichen großen Unternehmen parallel zu spammen beginnen, war entweder ein Angreifer besonders clever und erfolgreich - oder es gibt ein schwerwiegendes strukturelles Problem. Am Wochenende war letzteres die eigentliche Ursache.
Los ging es am Samstag. Diverse große Twitter-Accounts, darunter jene vom Playstation Network, dem Xbox-Support, diversen großen US-Magazinen und dem Roten Kreuz, begannen Werbung für verschiedene Angebote zu machen, über die man sich Twitter-Follower dazukaufen konnte. Von den Betreibern selbst stammte diese Werbung allerdings nicht, berichtete das US-Magazin Engadget.
Und auch Vermutungen, dass Angreifer sich Zugang zu diversen Accounts verschafft hätten, bestätigte eine Analyse des Vorfalls nicht. Es genügte völlig, dass der Weg des geringsten Widerstandes gegangen wurde: Geknackt wurde lediglich die Infrastruktur des in den Niederlanden ansässigen Unternehmens Twitter Counter. Von dort aus konnte der Angreifer dann seine Werbebotschaften im Namen der großen Unternehmen und auch verschiedener Prominenter verschicken.
Denn Augenscheinlich verfügt der Service über die Rechte, Inhalte automatisiert über die Accounts seiner Kunden zu versenden. Dies kann bei einigen Dienstleistern durchaus gewollt sein - etwa bei solchen, die Tools zur Organisation von Social Media-Kampagnen anbieten. Warum aber ein Statistik-Tool über solche Rechte verfügt, ist unklar. Es steht auch die Frage im Raum, ob sich Twitter Counter schlicht mehr Rechte eingeholt hat als es eigentlich benötigt, oder ob die Twitter-Plattform selbst gar keine differenzierteren Verbindungen zwischen einzelnen Nutzern ermöglicht.
Und auch Vermutungen, dass Angreifer sich Zugang zu diversen Accounts verschafft hätten, bestätigte eine Analyse des Vorfalls nicht. Es genügte völlig, dass der Weg des geringsten Widerstandes gegangen wurde: Geknackt wurde lediglich die Infrastruktur des in den Niederlanden ansässigen Unternehmens Twitter Counter. Von dort aus konnte der Angreifer dann seine Werbebotschaften im Namen der großen Unternehmen und auch verschiedener Prominenter verschicken.
Strukturelles Problem
Die Firma bestätigte inzwischen, dass sie der Ursprung des Problems war. Die Ursache dessen soll inzwischen beseitigt worden sein. Dies gilt aber vermutlich nur für die Tatsache, dass der Angreifer ungehinderten Zugang zu den Diensten des Unternehmens hatte. Es ist unwahrscheinlich, dass die Struktur, die zu dem Vorfall führte, geändert worden ist.Denn Augenscheinlich verfügt der Service über die Rechte, Inhalte automatisiert über die Accounts seiner Kunden zu versenden. Dies kann bei einigen Dienstleistern durchaus gewollt sein - etwa bei solchen, die Tools zur Organisation von Social Media-Kampagnen anbieten. Warum aber ein Statistik-Tool über solche Rechte verfügt, ist unklar. Es steht auch die Frage im Raum, ob sich Twitter Counter schlicht mehr Rechte eingeholt hat als es eigentlich benötigt, oder ob die Twitter-Plattform selbst gar keine differenzierteren Verbindungen zwischen einzelnen Nutzern ermöglicht.
Thema:
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Google Pixel 11: Erster offizieller Mini-Teaser zeigt brandneue Funktion
- KI für alle: Südkorea plant Gratis-Chatbot-Zugang für 52 Mio. Bürger
- Neuer Free-TV-Kanal: 42 Jahre nach Sat.1 startet Anfang 2027 nun Sat.2
- Direkt zum Release: Indie-Spiel landet überraschend im Xbox Game Pass
- Musk-Datenzentrum betreibt unerlaubt Gasturbinen, verpestet Umwelt
- Microsoft löscht Konto eines Nutzers - 25 Jahre Fotos und Spiele futsch
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen