Vorheriger Artikel Nächster Artikel

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

Der Ursprung jüngster Hacker-Angriffe auf , und scheint geklärt. Angreifer platzierten JavaScript-Code auf den Seiten des Entwickler-Forum iPhoneDevSDK.com, nutzten ein bislang unbekanntes Schlupfloch in Oracles Java-Plugin und infizierten die Computer von Besuchern. Mehr als 40 Unternehmen sind betroffen, meldet Bloomberg.

Hacker übernehmen Entwickler-Forum: Opfer des Angriffs sind Apple, Facebook und Twitter

In der näheren Vergangenheit häuften sich Hacker-Angriffe auf namhafte US-Unternehmen wie Apple, Facebook und Twitter: Sie berichteten von unerlaubten Zugriffe, die sich laut AllThingsD auf Java-Plugins zurückführen lassen. Mit den Ermittlungen vertraute Quellen meldeten, die Angriffe auf Facebook erfolgten über das Entwickler-Forum iPhoneDevSDK.com. Vorliegende Informationen zu den Angriffen auf Apple und Twitter legten nahe, dass auch hier eine direkte Verbindung besteht.

Hacker-Angriff erfolgte über das Entwicklerforum iPhoneDevSDK.com

Die Computer von Mitarbeitern der US-Unternehmen wurden bei einem Besuch des Entwickler-Forums infiziert, schlußfolgerte AllThingsD. Ian Sefferman, Mitgründer von iPhoneDevSDK.com, bestätigt die Gerüchte am heutigen Mittwoch per Blogpost. „Heute wurden wir informiert, dass unsere Seite Teil eines aufwendigen und ausgeklügelten Hacker-Angriffs war, zu dessen Opfer große Internet-Unternehmen zählen“, heißt es dort. In Zusammenarbeit mit Facebook-Sicherheitschef Joe Sullivan konnten die Forenbetreiber das genaue Vorgehen der nachvollziehen.

Hacker aus Osteuropa infiltrierten ein Entwickler-Forum. Das Resultat sind Angriffe auf US-Unternehmen wie Apple und Facebook.

Wie sich herausstellte, startete der Angriff mit der Übernahme eines Administratoren-Accounts. Diesen Zugang nutzten die Hacker im Anschluss, um über ein bislang unbekanntes Schlupfloch im Oracle Java-Plugin den Computer von Besuchern zu infizieren – darunter auch Mitarbeiter namhafter US-Unternehmen. Der genaue Zeitraum der Angriffe via iPhoneDevSDK.com ist unklar, schreibt Sefferman. Sie endeten vermutlich am 30. Januar. Sicherheitshalber wurden alle Nutzer-Passwörter zurückgesetzt.

Ursprung des Hacker-Angriffs vermutlich Osteuropa

Sefferman schreibt, man arbeite weiter mit den betroffenen Unternehmen zusammen. Ziel sei es, den Ursprungsort der Hacker-Angriffe auszumachen. Ein aktueller Bericht von Bloomberg zitiert hierzu mit den Ermittlungen vertraute Quellen: Die Hacker lassen sich demnach in Osteuropa verorten.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von jswebschmiede am 20.02.2013 (16:34Uhr)

    kommt mir das nur so vor, oder ist die Java Schnittstelle, fast immer der Angriffspunkt ist? Fazit: Java läuft bei mir in keinem Browser mehr. Ob BKA Trojaner oder was auch immer, Java ist das Sicherheitsloch.

    Antworten Teilen
  2. von Martin V am 20.02.2013 (17:53Uhr)

    Java ist nunmal der ultimative Angriffspunkt, da man darüber nicht nur in Windows-Systeme kommt, sondern in jedes System auf dem das Java RTE läuft.
    Wer noch Java im Browser aktiviert hat ist aber eigentlich selbst schuld... die Lücken sind ja schon länger bekannt, die Unfähigkeit diese zu schließen ebenfalls. Und auf wieviel Seiten benötigt man schon Java?! Mir fällt spontan keine ein.

    Antworten Teilen
  3. von Oink am 20.02.2013 (18:47Uhr)

    Nicht nur Java auch Flash und PDF. Es ist ehrlich gesagt in letzter Zeit richtig schlimm. Ständig liest man Angriff hier, Angriff dort. Sicherheitslücken werden auch immer mehr gefunden, wie letztens die ganzen Router mit teilweise lächerlichen Lücken ...

    Antworten Teilen
  4. von grosshaendler am 20.02.2013 (19:09Uhr)

    Da sieht man mal wie GROß die GROßEN sind, nehmlich gar nicht GROß.

    Antworten Teilen
  5. von lessram^ am 22.02.2013 (11:47Uhr)

    Es spielt sicher keine Rolle ob Java, Flash, Adobe PDF oder sonstiges..
    Das was viel verwendet wird ist potenziell Angriffspunkt. Es gibt keine perfekt Programmierten Schnittstellen oder Frameworks. Das ewige Katz und Mausspiel bei findun von Lücken ist bei Apple iOS schon Jahre zu beobachten...
    Entweder man kommt mit klar oder holt seinen Amiga wieder raus und Spielt ohne Internet vor sich hin!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Twitter
Mehr Hacker ins Business! Was Unternehmen von Hackern lernen können
Mehr Hacker ins Business! Was Unternehmen von Hackern lernen können

Kreativität, unkonventionelle Strategien und technische Brillanz: Keine Frage, Hacker-Qualitäten sind in Unternehmen gefragt. Damit die Zusammenarbeit gelingt, müssen sich allerdings beide Seiten … » weiterlesen

Mehr Performance und Sicherheit: Facebook veröffentlicht eigene Programmiersprache „Hack“
Mehr Performance und Sicherheit: Facebook veröffentlicht eigene Programmiersprache „Hack“

Mit PHP HipHop und HHVM hat der Social-Media-Riese einen Schritt in Richtung Performance-Steigerung und Code-Sicherheit gemacht. Jetzt hat Facebook Hack vorgestellt. » weiterlesen

JSON Résumé: Einheitliches Datenformat für Lebensläufe
JSON Résumé: Einheitliches Datenformat für Lebensläufe

Australische Entwickler haben eine Initiative gestartet, um einen einheitlichen Standard für das Datenformat von Lebensläufen zu schaffen. Die Lebensläufe sollen in JSON verfasst werden und … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen