XSS

Massives Sicherheitsproblem trifft Twitter-Software Tweetdeck

12.06.2014
Nach einer Welle von Attacken mit gehackten Twitter-Accounts waren in den vergangenen Monaten keine größeren Angriffe bei dem Kurznachrichtendienst bekanntgeworden. Doch jetzt setzte eine Sicherheitslücke das populäre Programm Tweetdeck außer Gefecht.

Twitter musste am Mittwoch wegen eines massiven Sicherheitsproblems seine Software Tweetdeck für rund eine Stunde vom Netz abklemmen. Die Schwachstelle hatte zuvor dazu geführt, dass von Hackern in Tweets platzierter Programmcode in Tweetdeck ausgeführt wurde (Cross-Site Scripting, XSS). Auf diese Weise wurden Nachrichten über diverse Profile weiterverbreitet, unter anderem war der Account des britischen Senders BBC betroffen. Kurz vor der Abschaltung sorgte Twitter für Verwirrung mit der Ankündigung, die Sicherheitslücke sei gestopft worden. Das war allerdings nicht der Fall und die Firma musste zunächst den Stecker ziehen. Am Abend konnten sich Benutzer wieder regulär in Tweetdeck einloggen.

Tweetdeck musste gestern für eine Stunde vom Netz - inzwischen läuft wieder alles wie gewohnt.
Tweetdeck musste gestern für eine Stunde vom Netz - inzwischen läuft wieder alles wie gewohnt.
Foto: Twitter

Tweetdeck ist ein sogenannter Twitter-Client - ein Programm, über das man auf den Kurznachrichtendienst zugreifen kann. Twitter hatte die britische Entwicklerfirma hinter Tweetdeck 2011 gekauft und die Software seitdem grundlegend umgebaut. Das Programm ist unter anderem bei aktiven Twitter-Nutzern wie Journalisten beliebt - unter anderem, weil man damit sogenannte Custom Timelines erzeugen kann.

Es ist nicht das erste Mal, dass Twitter-Dienste ins Visier von Angreifern geraten. So gab es im vergangenen Jahr eine Welle von Attacken, bei denen Accounts von großen Medien und bekannten Unternehmen gekapert wurden. In den vergangenen Monaten war es jedoch ruhig geworden. (dpa/tc)