Month of Twitter Bugs: Die ersten Lecks

SicherheitSicherheitsmanagement

Mit vier Sicherheitslücken ist Aviv Raff gestern in den von ihm ausgerufenen Month of Twitter Bugs gestartet. Jeden Tag sollen nun weitere hinzukommen.

Mit der Aktion will Raff auf Sicherheitslecks in Web-2.0-Angeboten im Allgemeinen und Twitter im Speziellen aufmerksam machen. Zum Start listet er vier Lecks in bit.ly auf, dem zweitpopulärsten Linkverkürzer, der über die Twitter-API direkt Tweets mit den Kurz-URLs veröffentlichen kann. Wegen der vier Lecks, allesamt XSS-Lecks (Cross-Site-Scripting), konnte ein Angreifer aber eigene Tweets unter dem Namen seines Opfers abschicken. Die Lecks wurden mitterlweile abgedichtet, allerdings kritisiert Raff, dass man bei bit.ly gut anderthalb Monate dafür brauchte. (Daniel Dubsky)