Hacker-Angriff
06/12/2012

LulzSec leakt Zugang zu 10.000 Twitter-Konten

Datenbank des Dienstes TweetGif erlaubt Zugang zu 10.000 Twitter-Konten

LulzSec Reborn, eine Splittergruppe von LulzSec, hat anscheinend die Datenbank des Dienstes TweetGif geknackt. In einer SQL-Datei befinden sich an die 10.000 Informationen zu den Usern des Dienstes, inklusive Namen, Wohnort, Beschreibungen des Users, Avatar und der Zugangstoken.

Zugangstoken ermöglichen anderen Diensten dauerhaft auf das Twitter-Konto zuzugreifen. Sind diese bekannt, können damit Unbefugte auf die Twitter-Konten zugreifen. Das Ändern eines Passwortes hilft dabei nichts. Hat man zuvor TweetGif genutzt, sollte man in Twitter unter „Settings, Apps" TweetGif die Zugriffsrechte entziehen („Revoke Access").

Einen Grund für den Hack und das Veröffentlichen der Daten hat LulzSec Reborn nicht angegeben. Im Frühjahr hat die Gruppe Daten der E-Dating-Website für US-Militärs MilitarySingles.com und der Sicherheitsfirma CSS Corp veröffentlicht.

Mehr zum Thema

  • LulzSec-Mitglied bekennt sich zu Sony-Hack
  • Pastebin will gegen Hacker-Leaks vorgehen
  • LulzSec hackt Military-Singlebörse