LulzSec leakt 10.000 Twitter-Zugänge

LulzSec Reborn, eine Splittergruppe von LulzSec, hat anscheinend die Datenbank des Dienstes TweetGif geknackt. In einer SQL-Datei befinden sich an die 10.000 Informationen zu den Usern des Dienstes, inklusive Namen, Wohnort, Beschreibungen des Users, Avatar und der Zugangstoken.

Zugangstoken ermöglichen anderen Diensten dauerhaft auf das Twitter-Konto zuzugreifen. Sind diese bekannt, können damit Unbefugte auf die Twitter-Konten zugreifen. Das Ändern eines Passwortes hilft dabei nichts. Hat man zuvor TweetGif genutzt, sollte man in Twitter unter "Settings, Apps" TweetGif die Zugriffsrechte entziehen ("Revoke Access").

Einen Grund für den Hack und das Veröffentlichen der Daten hat LulzSec Reborn nicht angegeben. Im Frühjahr hat die Gruppe Daten der E-Dating-Website für US-Militärs MilitarySingles.com und der Sicherheitsfirma CSS Corp veröffentlicht.