10. April 2024 – Die Social-Media-Plattform X, ehemals bekannt als Twitter, hat kürzlich einen peinlichen Fehler behoben, der es ermöglichte, dass URLs auf der Plattform missbräuchlich für Phishing-Kampagnen genutzt werden konnten. Laut einem Bericht des News Portals TheRegister.com trat der Fehler am 8.4.24 auf, nachdem Programmierer von X eine Regel in der iOS-App implementierten, die Links von Twitter.com automatisch in X.com-Links umwandelte.
Nicht nur die Nutzer stellten schnell fest, dass die fehlerhafte Implementierung es ihnen ermöglichte, potenziell bösartige Webseiten zu bewerben. Ein Link zu netflitwitter[.]com würde automatisch von der X-Plattform geändert, um Netflix.com anzuzeigen – eine legitime Domain. Wenn Nutzer jedoch auf diesen Link klickten, der ihnen als Netflix.com angezeigt wurde, gelangten sie stattdessen zu dem ursprünglichen Link netflitwitter[.]com. Ein aufmerksamer X-Nutzer sicherte sich schnell diese Domain, um Missbrauch durch bösartige Akteure zu verhindern. Das Potenzial für Missbrauch war enorm, da viele legitime und bekannte Marken mit einem X am Ende Ihres Namens betroffen sein könnten.
Den vollständigen Bericht zum Vorfall lesen Sie auf TheRegister.com.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns:
+49 (0) 89 339 800 807
info@sentiguard.eu
10. April 2024 – Die Social-Media-Plattform X, ehemals bekannt als Twitter, hat kürzlich einen peinlichen Fehler behoben, der es ermöglichte, dass URLs auf der Plattform missbräuchlich für Phishing-Kampagnen genutzt werden konnten. Laut einem Bericht des News Portals TheRegister.com trat der Fehler am 8.4.24 auf, nachdem Programmierer von X eine Regel in der iOS-App implementierten, die Links von Twitter.com automatisch in X.com-Links umwandelte.
Nicht nur die Nutzer stellten schnell fest, dass die fehlerhafte Implementierung es ihnen ermöglichte, potenziell bösartige Webseiten zu bewerben. Ein Link zu netflitwitter[.]com würde automatisch von der X-Plattform geändert, um Netflix.com anzuzeigen – eine legitime Domain. Wenn Nutzer jedoch auf diesen Link klickten, der ihnen als Netflix.com angezeigt wurde, gelangten sie stattdessen zu dem ursprünglichen Link netflitwitter[.]com. Ein aufmerksamer X-Nutzer sicherte sich schnell diese Domain, um Missbrauch durch bösartige Akteure zu verhindern. Das Potenzial für Missbrauch war enorm, da viele legitime und bekannte Marken mit einem X am Ende Ihres Namens betroffen sein könnten.
Den vollständigen Bericht zum Vorfall lesen Sie auf TheRegister.com.