Month of Twitter Bugs: Die ersten Lecks

Mit der Aktion will Raff auf Sicherheitslecks in Web-2.0-Angeboten im Allgemeinen und Twitter im Speziellen aufmerksam machen. Zum Start listet er vier Lecks in bit.ly auf, dem zweitpopulärsten Linkverkürzer, der über die Twitter-API direkt Tweets mit den Kurz-URLs veröffentlichen kann. Wegen der vier Lecks, allesamt XSS-Lecks (Cross-Site-Scripting), konnte ein Angreifer aber eigene Tweets unter dem Namen seines Opfers abschicken. Die Lecks wurden mitterlweile abgedichtet, allerdings kritisiert Raff, dass man bei bit.ly gut anderthalb Monate dafür brauchte. (Daniel Dubsky)