Menü
Security

Cracker-Angriff auf Twitter

Von
vorlesen Drucken Kommentare lesen 181 Beiträge

Wer am heutigen Freitagmorgen die Startseite des Microblogging-Dienstes Twitter aufrief, bekam statt Tweets eine Seite der "Iranian Cyber Army" zu sehen. Wer genau dahintersteckt, ist unbekannt. Laut Twitter wurden die DNS-Einträge manipuliert, sodass man beim Aufruf von twitter.com nicht auf den Seiten des Dienstes, sondern auf einem Server landete, der unter der Kontrolle der Cracker stand. Die Twitter-Server selbst wurden nicht angegriffen. Mittlerweile sind die DNS-Einträge wieder korrigiert und twitter.com erreichbar. Wer Twitter nur über die API und dazugehörige Clients benutzte, bekam vom den Problemen gar nichts mit.

Wie es zu der DNS-Manipulation kam, gibt Twitter nicht an. Möglicherweise ist ein Twitter-Admin Opfer eines Phishing-Angriffs geworden, bei dem er seine Zugangsdaten zur Konfiguration der DNS-Daten beim Registrar angab. Seit einer Woche registrieren mehrere Sicherheitsdienstleister verstärkte derartige Angriffsversuche auf Administratoren. Bereits im vergangenen Jahr gab es eine ähnliche Phishing-Welle, um an Zugangsdaten bei Registraren zu gelangen. Die ICANN gab daraufhin eine Warnung heraus.

Siehe dazu auch:

(dab)