Cracker-Angriff auf Twitter
Wer am Freitagmorgen die Startseite des Microblogging-Dienstes Twitter aufrief, bekam statt Tweets eine Seite der "Iranian Cyber Army" zu sehen.
- Daniel Bachfeld
Wer am heutigen Freitagmorgen die Startseite des Microblogging-Dienstes Twitter aufrief, bekam statt Tweets eine Seite der "Iranian Cyber Army" zu sehen. Wer genau dahintersteckt, ist unbekannt. Laut Twitter wurden die DNS-Einträge manipuliert, sodass man beim Aufruf von twitter.com nicht auf den Seiten des Dienstes, sondern auf einem Server landete, der unter der Kontrolle der Cracker stand. Die Twitter-Server selbst wurden nicht angegriffen. Mittlerweile sind die DNS-Einträge wieder korrigiert und twitter.com erreichbar. Wer Twitter nur über die API und dazugehörige Clients benutzte, bekam vom den Problemen gar nichts mit.
Wie es zu der DNS-Manipulation kam, gibt Twitter nicht an. Möglicherweise ist ein Twitter-Admin Opfer eines Phishing-Angriffs geworden, bei dem er seine Zugangsdaten zur Konfiguration der DNS-Daten beim Registrar angab. Seit einer Woche registrieren mehrere Sicherheitsdienstleister verstärkte derartige Angriffsversuche auf Administratoren. Bereits im vergangenen Jahr gab es eine ähnliche Phishing-Welle, um an Zugangsdaten bei Registraren zu gelangen. Die ICANN gab daraufhin eine Warnung heraus.
Siehe dazu auch:
(dab)