Ursprung Brasilien

Neue Twitter-XSS-Schwachstelle in freier Wildbahn

Die Sicherheits-Experten von Kaspersky warnen vor einer Sicherheitslücke in Twitter, die aktiv ausgenutzt wird.

Der plötzlich aufgetauchte Angriff benutzt ein wenig JavaScript und nutzt eine XSS-Sichereheitslücke in Twitter aus. Die Cyberkriminellen stehlen dann das Cookie des Twitter-Nutzers und übertragen es an zwei spezifische Server. Jeder, der auf den schädlichen Link geklickt hat, ist betroffen. Laut Kaspersky sind bereits über 100.000 Menschen darauf reingefallen.

Ursprung des Angriffs ist mit hoher Wahrscheinlichkeit Brasilien. Die beiden Domänen-Namen der Server sind brasilianisch und einer davon wird sogar in Brasilien gehostet. Weiterhin startete der Angriff mit einer Nachricht über einen tragischen Unfall einer Pop-Band aus Brasilien. Kaspersky erkennt das schädliche Script als Exploit.JS.Twetti.a. Twitter will die Schwachstelle in der Zwischenzeit geschlossen haben. (jdo)