Vorheriger Artikel Nächster Artikel

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

Der Ursprung jüngster Hacker-Angriffe auf , und scheint geklärt. Angreifer platzierten JavaScript-Code auf den Seiten des Entwickler-Forum iPhoneDevSDK.com, nutzten ein bislang unbekanntes Schlupfloch in Oracles Java-Plugin und infizierten die Computer von Besuchern. Mehr als 40 Unternehmen sind betroffen, meldet Bloomberg.

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

In der näheren Vergangenheit häuften sich Hacker-Angriffe auf namhafte US-Unternehmen wie Apple, Facebook und Twitter: Sie berichteten von unerlaubten Zugriffe, die sich laut AllThingsD auf Java-Plugins zurückführen lassen. Mit den Ermittlungen vertraute Quellen meldeten, die Angriffe auf Facebook erfolgten über das Entwickler-Forum iPhoneDevSDK.com. Vorliegende Informationen zu den Angriffen auf Apple und Twitter legten nahe, dass auch hier eine direkte Verbindung besteht.

Hacker-Angriff erfolgte über das Entwicklerforum iPhoneDevSDK.com

Die Computer von Mitarbeitern der US-Unternehmen wurden bei einem Besuch des Entwickler-Forums infiziert, schlußfolgerte AllThingsD. Ian Sefferman, Mitgründer von iPhoneDevSDK.com, bestätigt die Gerüchte am heutigen Mittwoch per Blogpost. „Heute wurden wir informiert, dass unsere Seite Teil eines aufwendigen und ausgeklügelten Hacker-Angriffs war, zu dessen Opfer große Internet-Unternehmen zählen“, heißt es dort. In Zusammenarbeit mit Facebook-Sicherheitschef Joe Sullivan konnten die Forenbetreiber das genaue Vorgehen der nachvollziehen.

Hacker aus Osteuropa infiltrierten ein Entwickler-Forum. Das Resultat sind Angriffe auf US-Unternehmen wie Apple und Facebook.

Wie sich herausstellte, startete der Angriff mit der Übernahme eines Administratoren-Accounts. Diesen Zugang nutzten die Hacker im Anschluss, um über ein bislang unbekanntes Schlupfloch im Oracle Java-Plugin den Computer von Besuchern zu infizieren – darunter auch Mitarbeiter namhafter US-Unternehmen. Der genaue Zeitraum der Angriffe via iPhoneDevSDK.com ist unklar, schreibt Sefferman. Sie endeten vermutlich am 30. Januar. Sicherheitshalber wurden alle Nutzer-Passwörter zurückgesetzt.

Ursprung des Hacker-Angriffs vermutlich Osteuropa

Sefferman schreibt, man arbeite weiter mit den betroffenen Unternehmen zusammen. Ziel sei es, den Ursprungsort der Hacker-Angriffe auszumachen. Ein aktueller Bericht von Bloomberg zitiert hierzu mit den Ermittlungen vertraute Quellen: Die Hacker lassen sich demnach in Osteuropa verorten.

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von jswebschmiede am 20.02.2013 (16:34 Uhr)

    kommt mir das nur so vor, oder ist die Java Schnittstelle, fast immer der Angriffspunkt ist? Fazit: Java läuft bei mir in keinem Browser mehr. Ob BKA Trojaner oder was auch immer, Java ist das Sicherheitsloch.

    Antworten Teilen
  2. von Martin V am 20.02.2013 (17:53 Uhr)

    Java ist nunmal der ultimative Angriffspunkt, da man darüber nicht nur in Windows-Systeme kommt, sondern in jedes System auf dem das Java RTE läuft.
    Wer noch Java im Browser aktiviert hat ist aber eigentlich selbst schuld... die Lücken sind ja schon länger bekannt, die Unfähigkeit diese zu schließen ebenfalls. Und auf wieviel Seiten benötigt man schon Java?! Mir fällt spontan keine ein.

    Antworten Teilen
  3. von Oink am 20.02.2013 (18:47 Uhr)

    Nicht nur Java auch Flash und PDF. Es ist ehrlich gesagt in letzter Zeit richtig schlimm. Ständig liest man Angriff hier, Angriff dort. Sicherheitslücken werden auch immer mehr gefunden, wie letztens die ganzen Router mit teilweise lächerlichen Lücken ...

    Antworten Teilen
  4. von grosshaendler am 20.02.2013 (19:09 Uhr)

    Da sieht man mal wie GROß die GROßEN sind, nehmlich gar nicht GROß.

    Antworten Teilen
  5. von lessram^ am 22.02.2013 (11:47 Uhr)

    Es spielt sicher keine Rolle ob Java, Flash, Adobe PDF oder sonstiges..
    Das was viel verwendet wird ist potenziell Angriffspunkt. Es gibt keine perfekt Programmierten Schnittstellen oder Frameworks. Das ewige Katz und Mausspiel bei findun von Lücken ist bei Apple iOS schon Jahre zu beobachten...
    Entweder man kommt mit klar oder holt seinen Amiga wieder raus und Spielt ohne Internet vor sich hin!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Twitter
Von der Nerd-WG zur Luxus-Yacht: Hacker Hostels geben Valley-Neulingen ein Dach über dem Kopf
Von der Nerd-WG zur Luxus-Yacht: Hacker Hostels geben Valley-Neulingen ein Dach über dem Kopf

Hacker Hostels richten sich an Webworker aus der ganzen Welt, die als Neuankömmlinge in San Francisco und dem Silicon Valley ihr Unternehmen vorantreiben wollen. Unser US-Korrespondent Andreas … » weiterlesen

Social-Media-Management mit JustGo: Das kann das schicke Tool aus England
Social-Media-Management mit JustGo: Das kann das schicke Tool aus England

JustGo ist ein schickes Werkzeug für Socia-Media-Manager, das sich neben Facebook und Twitter auch auf YouTube, Instagram, Soundcloud und Mixcloud versteht und so besonders für Labels und Musiker … » weiterlesen

Buffer für OS X: Erste Version des Social-Media-Tools geizt mit Features
Buffer für OS X: Erste Version des Social-Media-Tools geizt mit Features

Buffer, das beliebte Tool zur Verwaltung von Social-Media-Konten, gibt es jetzt auch als OS-X-App. Nutzer können damit zwar schnell und unkompliziert Inhalte teilen, auf einen Großteil der … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen