Microsoft, Sony & Co. starteten plötzlich parallel eine Spam-Welle
Wenn mit einem Mal alle möglichen großen Unternehmen parallel zu spammen beginnen, war entweder ein Angreifer besonders clever und erfolgreich - oder es gibt ein schwerwiegendes strukturelles Problem. Am Wochenende war letzteres die eigentliche Ursache.
Los ging es am Samstag. Diverse große Twitter-Accounts, darunter jene vom Playstation Network, dem Xbox-Support, diversen großen US-Magazinen und dem Roten Kreuz, begannen Werbung für verschiedene Angebote zu machen, über die man sich Twitter-Follower dazukaufen konnte. Von den Betreibern selbst stammte diese Werbung allerdings nicht, berichtete das US-Magazin Engadget.
Und auch Vermutungen, dass Angreifer sich Zugang zu diversen Accounts verschafft hätten, bestätigte eine Analyse des Vorfalls nicht. Es genügte völlig, dass der Weg des geringsten Widerstandes gegangen wurde: Geknackt wurde lediglich die Infrastruktur des in den Niederlanden ansässigen Unternehmens Twitter Counter. Von dort aus konnte der Angreifer dann seine Werbebotschaften im Namen der großen Unternehmen und auch verschiedener Prominenter verschicken.
Denn Augenscheinlich verfügt der Service über die Rechte, Inhalte automatisiert über die Accounts seiner Kunden zu versenden. Dies kann bei einigen Dienstleistern durchaus gewollt sein - etwa bei solchen, die Tools zur Organisation von Social Media-Kampagnen anbieten. Warum aber ein Statistik-Tool über solche Rechte verfügt, ist unklar. Es steht auch die Frage im Raum, ob sich Twitter Counter schlicht mehr Rechte eingeholt hat als es eigentlich benötigt, oder ob die Twitter-Plattform selbst gar keine differenzierteren Verbindungen zwischen einzelnen Nutzern ermöglicht.
Und auch Vermutungen, dass Angreifer sich Zugang zu diversen Accounts verschafft hätten, bestätigte eine Analyse des Vorfalls nicht. Es genügte völlig, dass der Weg des geringsten Widerstandes gegangen wurde: Geknackt wurde lediglich die Infrastruktur des in den Niederlanden ansässigen Unternehmens Twitter Counter. Von dort aus konnte der Angreifer dann seine Werbebotschaften im Namen der großen Unternehmen und auch verschiedener Prominenter verschicken.
Strukturelles Problem
Die Firma bestätigte inzwischen, dass sie der Ursprung des Problems war. Die Ursache dessen soll inzwischen beseitigt worden sein. Dies gilt aber vermutlich nur für die Tatsache, dass der Angreifer ungehinderten Zugang zu den Diensten des Unternehmens hatte. Es ist unwahrscheinlich, dass die Struktur, die zu dem Vorfall führte, geändert worden ist.Denn Augenscheinlich verfügt der Service über die Rechte, Inhalte automatisiert über die Accounts seiner Kunden zu versenden. Dies kann bei einigen Dienstleistern durchaus gewollt sein - etwa bei solchen, die Tools zur Organisation von Social Media-Kampagnen anbieten. Warum aber ein Statistik-Tool über solche Rechte verfügt, ist unklar. Es steht auch die Frage im Raum, ob sich Twitter Counter schlicht mehr Rechte eingeholt hat als es eigentlich benötigt, oder ob die Twitter-Plattform selbst gar keine differenzierteren Verbindungen zwischen einzelnen Nutzern ermöglicht.
Thema:
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen