Twitter wurde schon wieder gehackt!
Wie gestern schon auf verschiedenen amerikanischen Seiten und jetzt auch bei Golem berichtet wurde ist Twitter am Montag erneut Opfer von Hackern geworden.
Diesmal erhielt der Hacker interessante Information (u.a. Kreditkartennummern) von Mitarbeitern, sog. Star-Accounts und vieles mehr.
Wie passiert ist und was alles "erbeutet" wurde kann man in diesem Blog nachlesen (Englisch).
Okay, das ist mal cool! Anscheinend kann man sich per WLAN oder sonstwie der O2 Anzeigetafeln in Berlin Friedrichshain bedienen. Fraglich ob der Hack auf beiden Tafeln zu sehen war, diese hängen nämlich anscheinend an einem und dem selben System.
Via NoMoreSleep Blog
Am Dienstag wurde ja sogar beim Spiegel berichtet das verschiedene Twitter Accounts Opfer eines Hackers wurden. Anscheinend war ein sog. "schwaches" Passwort eines Twitter Admins von einem 18 Jährigen durch Brute Force "erraten" worden und so konnte er die Kanäle von Obama oder Britney Spears verändern.
Jetzt hat sich auch Jeff Atwood aka CodingHorror mit dem Thema Dictionary Attacks befasst und empfiehlt ganz klar eine zeitlich steigende Sperre für falsche Logins. Wen’s interessiert kann ja mal lesen, ist auch einiges allgemeines zu Passwörtern dabei :)
Das erste mal konnte ich live miterleben wie jemand oder mehrere eine Website hacken! Heute Abend hat ja bekanntlich die Macworld stattgefunden die schon mit den ganzen 17'' MacBook Pros durch alle Blogs geistert. Das muss ich nich auch noch bloggen!
Nach einer Weile eher langweiligen neuen Features für iWork und tralala konnte ich fast erschrocken lesen "Steve Jobs just died" ... Nach einer Minute wurde dementiert und es folgten im Sekundentackt neue Nachrichten (wie man sie auch oben sehen kann) :)
Lustig anzusehen, aber auch wieder ein schönes Beispiel wie wichtig es ist seine System geschlossen zu halten und ruhig mal einen Tag oder mehr damit zu verbringen es zu sichern oder sich mit dem Thema allgemein zu beschäftigen.
Hacker sind unheimlich kreative Leute und finden teilweise Lösungen in etwas einzusteigen auf die noch keiner gekommen ist. Wie es gelungen ist die Macrumorslive Übertragung zu manipulieren ist bisher aber noch unklar.
PHP Sicherheit von Christopher Kunz & Peter Prochaska hab ich letzten Freitag bekommen und schon zur Hälfte durch. Erstaunlich auf was für Sachen leute kommen. Email Header Injections oder HTTP Response Splitting sind nur zwei interessante Beispiele.
Das Buch kann ich jedem PHP Coder ans Herz legen der seine Scripte gegen Angriffe schützen möchte!
Mitlerweile gibt es auch dei 2. überarbeitete Auflage.