Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Die Nutzernamen und Passwörter von 10.000 Twitter-Mitgliedern wurden nach einem Hack im Internet veröffentlicht. Alle Betroffenen nutzen die Anwendung "TweetGif" für animierte Bilder. Zu dem Leak hat sich "LulzSec Reborn", eine Splittergruppe von "LulzSec" bekannt. Indes behauptete ein Twitter-Sprecher gegenüber der LA Times, dass alle Accounts sicher seien.
Gründe unbekannt
Die Gruppe "LulzSec Reborn", um die es seit dem Angriff auf die Website MilitarySingles.com ruhig geworden war, veröffentlichte eine Nachricht auf Pastebin. Dort hinterließen die Angreifer einen Download-Link für eine SQL-Datei. Eine Begründung für den Angriff gaben sie nicht ab.
Sichere Nutzung
Die veröffentlichten Daten enthalten die echten Namen der User, Ortsdaten, Biographien und für TweetGif benötigte Tokens, über welche man auf die Twitter-Konten zugreifen kann. Wer "TweetGif" auch weiterhin nutzen möchte, sollte unter Einstellungen (Settings) die Zugriffsrechte aufheben (Revoke Access). (ez, derStandard.at, 13.6.2012)
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Nachträglich keine missbräuchliche Verwendung der Daten festgestellt
Die Plattform interpretiert die Videos des 23-Jährigen als Coverversionen
Autoren sprechen von "ironischer Darstellung"
Netzaktivist in Spanien festgenommen - Soll für DDoS-Attacke auf Spamhaus verantwortlich sein
Angebliche Drehbuch-Abschrift von US-Dokumentation veröffentlicht
Drei Mitarbeiter stürzten sich in den Tod
Seite tauchte auf Zensurliste auf - Behörden sprachen von "menschlichem Fehler"
Deutsche Bundesregierung bezog Stellung zum im März vorgelegten "Tallinn Manual"
Ziel: Verbesserung der Personenartikel
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Deutscher Unternehmer wirft Twitter und Co. unrechtmäßige Patentnutzung vor
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Umsetzung der nationalen Cyber-Security-Strategie
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Internetkommunikation soll bei Bedarf einfach "mitgeschnitten" werden können
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Deutscher BGH entschied, dass Autocomplete-Begriffe im Einzelfall gelöscht werden müssen
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Smartphone-App informiert, welche Unternehmen und Interessensgruppen hinter einem Produkt stehen
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
Prüfung übermittelter Links wurde offenbar ausgesetzt
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Markeninhaber blitzt mit Klage ab
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
Die Frage ist doch, ob sich die App diese Daten nicht von einer normalen Authentifizierung hat.. Es gab eine Zeit vor OAuth&co. Würde mich nicht wundern, wenn man sich auch so noch authentifizieren kann oder zumindest die Daten eben noch gespeichert sind..
Soweit ich weiß, wird die Authentifizierung mit Benutzername und Passwort seit einiger Zeit durch Twitter nicht mehr unterstützt, d.h. OAuth ist verpflichtend. Finde leider keine Quelle, seinerzeit gab's meines Wissens einen Haufen Artikel dazu.
Was mir gerade auffällt: Würde TweetGif OAuth so verwenden, wie es gedacht ist, wäre TweetGif nie im Besitz von Passwörtern zu Twitter-Accounts. Also sind das entweder alte Passwörter oder TweetGif setzt OAuth fehlerhaft um (d.h. man gibt TweetGif Benutzername und Passwort zum Twitter-Account, TweetGif loggt sich dann bei Twitter ein und erlaubt sich selbst den Zugriff via OAuth). Ich kann's mir leider nicht ansehen, der Login von TweetGif scheint derzeit deaktiviert sein.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.