Twitter Sicherheitslücke bei Twitter entdeckt

Eine Sicherheitslücke bei Twitter verbreitet sich rasant. Im schlimmsten Fall könnten dabei die Anmeldedaten der Nutzer ausgelesen werden.

Vor wenigen Tagen hat Twitter seine Seite radikal umgebaut – und schon haben Hacker eine große Sicherheitslücke entdeckt. Es ist möglich, schadhaften JavaScript-Code in die Nachrichten einzuschleusen, die Nutzer unter sich austauschen. Tausende Nutzer sind bereits betroffen.

Der Code wird dabei über ein sogenanntes Mouse-Over ausgelöst: Es reicht, wenn die Nutzer mit der Maus über den entsprechenden Tweet fahren. Dadurch werden Pop-Up-Fenster geöffnet, die Nutzer auf andere Seiten weitergeleitet oder die entsprechende Profilseite unlesbar gemacht. In vielen Fällen wird der Tweet auch gleich "retweetet", das heißt, an alle Follower weitergeleitet. Dadurch verbreitet sich das Problem rasant über die ganze Twitternutzerschaft.

Obwohl zurzeit hauptsächlich harmlose Späße mit der Sicherheitslücke getrieben werden, ist sie eine ernstzunehmende Gefahr. Der Sicherheitsdienstleister Sophos berichtet in seinem Blog, dass zum Beispiel schon der Twitteraccount von Sarah Brown, der Ehefrau des ehemaligen englischen Premierministers Gordon Brown gekapert wurde: Jemand hat ihn mit den Pop-ups einer japanischen Pornoseite versehen. Im schlimmsten Fall könnten auch Cookies mit den Authentifizierungsdaten der Nutzer ausgelesen werden. Betroffene sollten daher ihr Kennwort ändern, sobald der Fehler behoben ist.

Momentan kann von einem Besuch der Twitterseite – mit eingeschaltetem JavaScript – nur abgeraten werden.

Twitter hat zwar bereits die Timeline für öffentliche Tweets deaktiviert, aber noch gibt es keine Entwarnung von offizieller Seite. Kein Problem gibt es mit mobilen oder externen Twitterclients wie Tweetdeck.

Update: Wie Twitter inzwischen in einem Blog-Eintrag bekannt gegeben hat, konnte die Ursache festgestellt und der Fehler behoben werden.