Wie? Twitter wird gerade gehaxx0rt und keiner berichtet darüber? Wo sind die Echtzeitnews ohne Twitter auf einmal.
Nur der Blog vom Daily Telegraph berichtet.
Betroffen sind nur Benutzer der Webseite twitter.com. Andere Clients nicht.
Über eine JavaScript-Injection über den URL-Kürter von Twitter "t.co" kommen derzeit etliche Tweets mit riesigen Buchstaben oder mit schwarzem Hintergrund in die Timeline. Fährt man mit der Maus darüber, hat man es schon selbst retweetet. In einem dieser Tweets konnte ich schon einen Link auf ein externes JavaScript sehen, was vielleicht schon bösen Schadcode eingefügt hat.
Da ich selbst betroffen bin, hab ich meine Verbindung zu Twitter und damit zum Rest der Welt gerade gekappt. Und bin auf mein Handy umgestiegen.
Die Tweets sehen dann in etwa so aus: t.co/@"onmouseover... Tja, fette Injection bei @-Nachrichten, da hätte man schon früher drauf kommen können. Ist wohl eine großspurige Attacke, aber Google-News bleibt immer noch ruhig... Seltsam. Echtzeit-News ohne Twitter? Wohl gar nicht mehr möglich??
Also nochmal, NICHT AUF TWITTER.COM gehen!! (Deshalb nicht verlinkt in diesem Post :P) Alternativ kann man auch Stylesheets und JavaScript deaktivieren, dann sollte man auf der sicheren Seite sein. Ist man selbst betroffen, am Besten mit einem anderen Twitter-Client die bösen Tweets wieder löschen...
Update: Ahhh.. langsam füllen sich auch die Google News und die Blogosphäre und Nachrichtendienste wachen auf ;)
Update 2: Entwarnung auf heise und auf Twitter. Es darf wieder vom Web getwittert werden. Auf geht's...
Nur der Blog vom Daily Telegraph berichtet.
Betroffen sind nur Benutzer der Webseite twitter.com. Andere Clients nicht.
Über eine JavaScript-Injection über den URL-Kürter von Twitter "t.co" kommen derzeit etliche Tweets mit riesigen Buchstaben oder mit schwarzem Hintergrund in die Timeline. Fährt man mit der Maus darüber, hat man es schon selbst retweetet. In einem dieser Tweets konnte ich schon einen Link auf ein externes JavaScript sehen, was vielleicht schon bösen Schadcode eingefügt hat.
Da ich selbst betroffen bin, hab ich meine Verbindung zu Twitter und damit zum Rest der Welt gerade gekappt. Und bin auf mein Handy umgestiegen.
Die Tweets sehen dann in etwa so aus: t.co/@"onmouseover... Tja, fette Injection bei @-Nachrichten, da hätte man schon früher drauf kommen können. Ist wohl eine großspurige Attacke, aber Google-News bleibt immer noch ruhig... Seltsam. Echtzeit-News ohne Twitter? Wohl gar nicht mehr möglich??
Also nochmal, NICHT AUF TWITTER.COM gehen!! (Deshalb nicht verlinkt in diesem Post :P) Alternativ kann man auch Stylesheets und JavaScript deaktivieren, dann sollte man auf der sicheren Seite sein. Ist man selbst betroffen, am Besten mit einem anderen Twitter-Client die bösen Tweets wieder löschen...
Update: Ahhh.. langsam füllen sich auch die Google News und die Blogosphäre und Nachrichtendienste wachen auf ;)
Update 2: Entwarnung auf heise und auf Twitter. Es darf wieder vom Web getwittert werden. Auf geht's...
2 Kommentare:
Himmelhilf was für ein Chaos... Vielleicht ist das aber auch einfach nur das neue Interface und die neuen Features. Unsere Hirne sind einfach noch nicht genug entwickelt um die Logik dahinter zu verstehen. Das Brain-update gibts dann über Steam.
hehe, das kann sein... aber laut BBC (http://www.bbc.co.uk/news/technology-11382469) ist's wohl als Scherz gestartet, von dem der es entdeckt hat, damit alles retweetet wird und dass jetzt mittlerweile Popups zu Porn-Seite aufgehen ;)
Kommentar veröffentlichen