Tweetdeck-Bug: Junger Österreicher entdeckte Sicherheitslücke

12. Juni 2014, 08:50
16 Postings

Service war mehrere Stunden offline, österreichischer Nutzer meldete Bug

Der beliebte Twitter-Client Tweetdeck war aufgrund einer kritischen Sicherheitslücke am Mittwochabend mehrere Stunden nicht erreichbar. Meldungen zufolge soll es sich um einen XSS-Fehler gehandelt haben, JavaScript soll etwa unzulässigerweise automatisch ausgeführt worden sein.

Junger Österreicher als Entdecker

Die Lücke soll angeblich von einem jungen österreichischen Twitter-Nutzer namens FiroXI ins Rollen gebracht worden sein. Der 19-Jährige hat laut TheVerge probiert, ob Tweetdeck Befehle in Plaintext zulässt. Dies funktionierte, womit eine Lücke bewiesen war. Der Österreicher habe den Bug sofort an Twitter gemeldet, gibt er gegenüber TheVerge an, "es war eine Art Unfall, kein Hack.“

Fehler behoben

Twitter, das Tweetdeck 2011 gekauft hatte, nahm den Client daraufhin offline, um einen Patch vorzunehmen. Mittlerweile soll der Service wieder für alle Nutzer verfügbar sein, so TheNextWeb. Es ist allerdings unklar, ob die Lücke vor ihrer Entdeckung bereits ausgenutzt worden war. (fsc, derStandard.at, 12.6.2014)

  • Der beliebte Twitter-Client Tweetdeck war nach Bekanntwerden einer Sicherheitslücke mehrere Stunden offline
    foto: reuters/mcdermid

    Der beliebte Twitter-Client Tweetdeck war nach Bekanntwerden einer Sicherheitslücke mehrere Stunden offline

  • Ein österreichischer Nutzer soll den Stein ins Rollen gebracht haben
    foto: screenshot/twitter

    Ein österreichischer Nutzer soll den Stein ins Rollen gebracht haben

Share if you care.