Fremdgetwittert: Zahlreiche Twitter-Clients durch Sicherheitslücke gefährdet

Twitter

Twitter-Nutzer, die eine Dritt-App zum Twittern verwenden, sollten sich überlegen, einstweilen darauf zu verzichten. Auch die  Anmeldung über Twitter bei anderen Onlinediensten ist derzeit womöglich keine gute Idee, denn eine nicht geschlossene Sicherheitslücke in einer alten Schnittstelle von Twitter erlaubt den Zugriff auf Tweets und Twitter-Accounts von Nutzern.

Der Kurznachrichtendienst Twitter hat bestätigt, dass eine Sicherheitslücke in der Schnittstelle Twitterkit existiert. Diese Lösung wurde in der Vergangenheit von Dritt-Apps genutzt, um auf Twitter zuzugreifen oder eine Anmeldung über Twitter anzubieten. Twitter selbst hat sein Produkt bereits abgekündigt. Es bestätigte zwar das Sicherheitsproblem, das von Forschern des Fraunhofer-Instituts für Sichere Informationstechnologie entdeckt worden war, wird es aber nicht mehr lösen.
Dennoch wird Twitterkit noch von zahlreichen Dritt-Apps genutzt.

Angreifer können in eurem Namen twittern und auf eure Tweets zugreifen

Insgesamt 45 der 2.000 beliebtesten deutschen Apps nutzen Twitterkit auf die ein- oder andere Weise, erklären die Forscher – entweder, um einen Login in einen Dritt-Dienst über Twitters Logindienst anzubieten, oder zur Nutzung von Twitter selbst. Ein Angreifer kann die Lücke in Twitterkit ausnutzen, um im Namen des Opfers Tweets abzusetzen oder eine Anmeldung in dessen Namen bei einem Dritt-Dienst durchzuführen. Das Problem hängt mit der nicht sauber durchgeführten Nutzung von SSL-Zertifikaten zusammen.

Welche Apps konkret betroffen sind, möchten die forscher nicht verraten, um den Entwicklern Zeit zu geben, das Problem zu beheben. Hierfür werden in der Regel 60 Tage eingeräumt. Bis dahin sollten Nutzer von Twitter wohl auf die diensteigenen Lösungen zurückgreifen, um ganz sicher zu gehen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

3 Kommentare zu dem Artikel "Fremdgetwittert: Zahlreiche Twitter-Clients durch Sicherheitslücke gefährdet"

  1. HighlySuspicious 9. Oktober 2019 um 04:52 Uhr ·
    Leider nur ist die Twitter-eigene Lösung vollkommen unbrauchbar in jeglicher Hinsicht. Alleine was man für Features über Twitteriffic und Co. hat … Davon gehe ich nicht weg.
    iLike 1
  2. Devil97 9. Oktober 2019 um 05:50 Uhr ·
    Ist das der Grund warum die Twitter App heute früh ein Update hatte?
    iLike 1
  3. iPhoner 9. Oktober 2019 um 07:16 Uhr ·
    Wenn ich mir Twitter nur leisten könnte…
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.