Short-URLs in Twitter, eine Gefahr?
Seit ein paar Tagen gibt es die Probleme mit Hacking bei Twitter. Der zweite Wurm ist bereits im Umlauf. Am 11. April tauchte “StalkDaily” auf, der einen Exploit im Twitter Code nutzt und mittels einer XSS-Attacke Twitter-Profile infizierte. Noch am selben Tag konnte Twitter das Sicherheitsloch schliessen.
18. April 09, 00:27:
twittercism: APRIL 17 UPDATE: A new strain of Mikeyy returned to Twitter. The cure remains the same.
Einen Tag später tauchte “mikeyy” auf, der zweite Twitter-Wurm. Die Attacke war nicht bösartig, aber trotz allem ziemlich lästig. Er nutzt denselben Exploit wie der erste Wurm. Anscheinend wurde die Schwachstelle von Twitter nicht vollständig behoben. “Mikeyy” posted andauernd Nachrichten über den infizierten Account mit verschiedenen Inhalten. Sobald ihr jedoch das Wort mikkey auftauchen seht: Vorsicht!
Bei beiden Würmen waren die Twitterprofile betroffen, sobald sie über einen Browser aufgerufen wurden. Daher waren alle Anwender mit Desktop-Clients geschützt 
Funktionsweise des FireFox-PlugIns
Die Vertrauensseligkeit bei Twitter-Usern ist gross und zusätzlich “zwingt” die Begrenzung auf 160 Zeichen den Anwender zu einem URL-Shortener-Dienst. Man sollte aber nicht unbedingt auf jeden Link klicken, wenn man nicht weis wo man herauskommt. Dabei hilft uns wieder der gute FireFox. Mit dem PlugIn “LongURL Mobile Expander” von Sean Murphy kann man eine Vorschau auf den echten HyperLink erhalten.
Also sofort das PlugIn herunterladen und installieren, FireFox neu starten und schon habt ihr die notwendigen Zusatzinfos. Sobald Ihr über ein Short-URL mit dem Mauszeiger fährt und ein wenig wartet, seht ihr den langen Hyperlink.
weiterführende Links:
- Mashable: Mikkey [EN]
- Mashable: Stalkdaily [EN]
- Twitter: Status-Nachricht [EN]
- Tweetdeck [EN]
- LynnePope: Twitter XSS Attack [EN]
- TwitterCism: How To Remove Mikkey [EN]
ähnliche Posts:
- PingBack auf die eigenen Posts?
- Hacker, Kopierer und Exploits!
- FireFox AddOn “CodeBurner”
- GridFox
- Wordress und RSS-Feeds
- am Freitag, 17. April 2009 um 22:19 erstellt und wurde unter Hilf mir! abgelegt.
- Der Post besitzt diese Tags: Exploit, FireFox, Mikkey, PlugIn, remove Mikkey, Short-URL, Twitter, Wurm
- Du kannst alle Antworten darauf mit dem RSS 2.0 Feed verfolgen.
- Du kannst eine Antwort schreiben.
- Du kannst einen TrackBack von Deinem eigenen Blog setzen.
drucken
Der Artikel hat Dir geholfen?
Warum spendierst Du mir nicht einen Kaffee?
Kommentare zu diesem Artikel
Die Short- URL´s sollte man wirklich mit Vorsicht genießen und nicht einfach auf jeden klicken.
Grüße
Julia
Zwei kleine Tips, um das URL Risiko weiter zu minimieren.
Zum einen bei Verwendung des Twitter Clients “TweetDeck” gibt es ab der Version 0.25b die Möglichkeit eine Option unter General zu setzen, sich “Show Preview Information for short URLs” nennt. Damit lässt sich zumindest einmal prüfen wo die Reise hingehen würde.
Ein deutlich besserer Schutz bietet http://www.mywot.com/ ein Dienst, der als Firefox Erweiterung genutzt werden kann und eine Warnung vor dem Klicken von Links und im Zweifel vor deren Ausführung zeigt.
Trackbacks zu diesem Artikel
[...] machte heute die Computer Woche aufmerksam. Möglicher Schutz gegen die Gefahren hatte ich als Kommentar im Guru-2.0 Blog hinterlassen. Jetzt kann man aber auch noch Geld verdienen mit den Kurz URLs, wie web2null [...]