zurück zum Artikel

Wer am Freitagmorgen die Startseite des Microblogging-Dienstes Twitter aufrief, bekam statt Tweets eine Seite der "Iranian Cyber Army" zu sehen.

Wer am heutigen Freitagmorgen die Startseite des Microblogging-Dienstes Twitter [1] aufrief, bekam statt Tweets eine Seite der "Iranian Cyber Army" zu sehen. Wer genau dahintersteckt, ist unbekannt. Laut Twitter [2] wurden die DNS-Einträge manipuliert, sodass man beim Aufruf von twitter.com nicht auf den Seiten des Dienstes, sondern auf einem Server landete, der unter der Kontrolle der Cracker stand. Die Twitter-Server selbst wurden nicht angegriffen. Mittlerweile sind die DNS-Einträge wieder korrigiert und twitter.com erreichbar. Wer Twitter nur über die API und dazugehörige Clients benutzte, bekam vom den Problemen gar nichts mit.

Wie es zu der DNS-Manipulation kam, gibt Twitter nicht an. Möglicherweise ist ein Twitter-Admin Opfer eines Phishing-Angriffs geworden, bei dem er seine Zugangsdaten zur Konfiguration der DNS-Daten beim Registrar angab. Seit einer Woche registrieren mehrere Sicherheitsdienstleister verstärkte derartige Angriffsversuche auf Administratoren. Bereits im vergangenen Jahr gab es eine ähnliche Phishing-Welle, um an Zugangsdaten bei Registraren zu gelangen. Die ICANN gab daraufhin eine Warnung heraus.

Siehe dazu auch:

• Hacker verbiegen Namensauflösung von Telekommunikationskonzern Comcast [3]

(dab [4])

URL dieses Artikels:
https://www.heise.de/-889149

Links in diesem Artikel:
[1] http://twitter.com/
[2] http://blog.twitter.com/2009/12/dns-disruption.html
[3] https://www.heise.de/news/Hacker-verbiegen-Namensaufloesung-von-Telekommunikationskonzern-Comcast-211094.html
[4] mailto:dab@ct.de

Copyright © 2009 Heise Medien