Tausende Twitter-Accounts stehen nach TweetGif-Hack offen

Im Netz kursiert ein Datenbankauszug, der potenziell den Zugriff auf über 8000 Twitter-Accounts ermöglicht. Das Ändern des Passworts schützt davor nicht.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Im Netz kursiert ein Datenbankauszug mit den Daten von über 8000 Nutzern, der anscheinend von dem Bilderhoster TweetGif stammt. Der Auszug enthält Zugangstokens und die dazugehörigen Access Token Secrets, mit denen man auf die Twitter-Accounts der Nutzer zugreifen kann.

Bei TweetGif melden sich die Nutzer mit ihren Twitter-Accounts an, woraufhin Twitter dem Dienst ein Zugangstoken zur Verfügung stellt. Mit diesem Token kann TweetGif fortan auf die Twitter-Accounts seiner Mitglieder zugreifen, ohne erneut um Erlaubnis fragen zu müssen.

Die Tokens bleiben auch nach dem Ändern des Twitter-Passworts gültig. Wer TweetGif in der Vergangenheit genutzt hat, sollte dem Dienst sicherheitshalber unter Settings, Apps die Zugriffsrechte entziehen. Hinter der Veröffentlichung der Nutzerdaten steckt nach eigenen Angaben die Hackergruppe LulzSecReborn, die im Frühjahr Daten von der E-Dating-Website MilitarySingles.com sowie der Sicherheitsfirma CSS Corp ins Netz gestellt hat. (rei)