t3n News Entwicklung

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

Der Ursprung jüngster Hacker-Angriffe auf , und scheint geklärt. Angreifer platzierten JavaScript-Code auf den Seiten des Entwickler-Forum iPhoneDevSDK.com, nutzten ein bislang unbekanntes Schlupfloch in Oracles Java-Plugin und infizierten die Computer von Besuchern. Mehr als 40 Unternehmen sind betroffen, meldet Bloomberg.

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

In der näheren Vergangenheit häuften sich Hacker-Angriffe auf namhafte US-Unternehmen wie Apple, Facebook und Twitter: Sie berichteten von unerlaubten Zugriffe, die sich laut AllThingsD auf Java-Plugins zurückführen lassen. Mit den Ermittlungen vertraute Quellen meldeten, die Angriffe auf Facebook erfolgten über das Entwickler-Forum iPhoneDevSDK.com. Vorliegende Informationen zu den Angriffen auf Apple und Twitter legten nahe, dass auch hier eine direkte Verbindung besteht.

Hacker-Angriff erfolgte über das Entwicklerforum iPhoneDevSDK.com

Die Computer von Mitarbeitern der US-Unternehmen wurden bei einem Besuch des Entwickler-Forums infiziert, schlußfolgerte AllThingsD. Ian Sefferman, Mitgründer von iPhoneDevSDK.com, bestätigt die Gerüchte am heutigen Mittwoch per Blogpost. „Heute wurden wir informiert, dass unsere Seite Teil eines aufwendigen und ausgeklügelten Hacker-Angriffs war, zu dessen Opfer große Internet-Unternehmen zählen“, heißt es dort. In Zusammenarbeit mit Facebook-Sicherheitschef Joe Sullivan konnten die Forenbetreiber das genaue Vorgehen der nachvollziehen.

Hacker aus Osteuropa infiltrierten ein Entwickler-Forum. Das Resultat sind Angriffe auf US-Unternehmen wie Apple und Facebook.

Wie sich herausstellte, startete der Angriff mit der Übernahme eines Administratoren-Accounts. Diesen Zugang nutzten die Hacker im Anschluss, um über ein bislang unbekanntes Schlupfloch im Oracle Java-Plugin den Computer von Besuchern zu infizieren – darunter auch Mitarbeiter namhafter US-Unternehmen. Der genaue Zeitraum der Angriffe via iPhoneDevSDK.com ist unklar, schreibt Sefferman. Sie endeten vermutlich am 30. Januar. Sicherheitshalber wurden alle Nutzer-Passwörter zurückgesetzt.

Ursprung des Hacker-Angriffs vermutlich Osteuropa

Sefferman schreibt, man arbeite weiter mit den betroffenen Unternehmen zusammen. Ziel sei es, den Ursprungsort der Hacker-Angriffe auszumachen. Ein aktueller Bericht von Bloomberg zitiert hierzu mit den Ermittlungen vertraute Quellen: Die Hacker lassen sich demnach in Osteuropa verorten.

Newsletter Newsletter

Abonniere unseren Newsletter und erhalte einen exklusiven Artikel aus dem aktuellen t3n Magazin.

Jetzt lesen: t3n Newsletter Nr. 572

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von jswebschmiede am 20.02.2013 (16:34 Uhr)

    kommt mir das nur so vor, oder ist die Java Schnittstelle, fast immer der Angriffspunkt ist? Fazit: Java läuft bei mir in keinem Browser mehr. Ob BKA Trojaner oder was auch immer, Java ist das Sicherheitsloch.

    Antworten Teilen
  2. von Martin V am 20.02.2013 (17:53 Uhr)

    Java ist nunmal der ultimative Angriffspunkt, da man darüber nicht nur in Windows-Systeme kommt, sondern in jedes System auf dem das Java RTE läuft.
    Wer noch Java im Browser aktiviert hat ist aber eigentlich selbst schuld... die Lücken sind ja schon länger bekannt, die Unfähigkeit diese zu schließen ebenfalls. Und auf wieviel Seiten benötigt man schon Java?! Mir fällt spontan keine ein.

    Antworten Teilen
  3. von Oink am 20.02.2013 (18:47 Uhr)

    Nicht nur Java auch Flash und PDF. Es ist ehrlich gesagt in letzter Zeit richtig schlimm. Ständig liest man Angriff hier, Angriff dort. Sicherheitslücken werden auch immer mehr gefunden, wie letztens die ganzen Router mit teilweise lächerlichen Lücken ...

    Antworten Teilen
  4. von grosshaendler am 20.02.2013 (19:09 Uhr)

    Da sieht man mal wie GROß die GROßEN sind, nehmlich gar nicht GROß.

    Antworten Teilen
  5. von lessram^ am 22.02.2013 (11:47 Uhr)

    Es spielt sicher keine Rolle ob Java, Flash, Adobe PDF oder sonstiges..
    Das was viel verwendet wird ist potenziell Angriffspunkt. Es gibt keine perfekt Programmierten Schnittstellen oder Frameworks. Das ewige Katz und Mausspiel bei findun von Lücken ist bei Apple iOS schon Jahre zu beobachten...
    Entweder man kommt mit klar oder holt seinen Amiga wieder raus und Spielt ohne Internet vor sich hin!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Hacker
Warum Apple Music einen fairen Wettbewerb behindert und Konsumenten schadet [Kolumne]
Warum Apple Music einen fairen Wettbewerb behindert und Konsumenten schadet [Kolumne]

Kürzlich wurde bekannt, dass die US-Handelsbehörde FTC wegen möglicher Wettbewerbsverzerrungen in Bezug auf Apple Music ermittelt. Apples pauschale 30-Prozent-Provision ist damit bedroht. » weiterlesen

Safari ist der neue Internet Explorer: Warum Apple inzwischen allen Browser-Anbietern hinterherhinkt [Kommentar]
Safari ist der neue Internet Explorer: Warum Apple inzwischen allen Browser-Anbietern hinterherhinkt [Kommentar]

Es gab eine Zeit, in der Apple das Web geliebt hat, doch inzwischen hinken der Konzern und sein Safari-Browser der Entwicklung hinterher. Zeit für offene Worte, findet Nolan Lawson. » weiterlesen

Startup-News: 38 erprobte Growth-Hacks, die jeder Gründer nutzen kann
Startup-News: 38 erprobte Growth-Hacks, die jeder Gründer nutzen kann

Das Erotik-Startup Amorelie erhitzt die Gemüter und ein erster Trailer zur zweiten Staffel von „Die Höhle der Löwen“ ist aufgetaucht. Das und mehr in den heutigen Startup-News. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?