Der Angreifer, der sich Mauritania Hacker nennt, hat am gestrigen Dienstag angebliche Detailinformationen zu mehr als 15.000 Twitter-Accounts veröffentlicht.

Dabei handelt es sich nach Angaben des Hackers neben der Twitter-ID und dem Nutzernamen um echte OAuth-Tokens, mit denen sich Anwendungen bei dem Dienst authentifizieren. Passworte wurden offenbar nicht kompromittiert.

Mit den kompromittierten Daten und dem richtigen Skript lässt sich ein begrenzter Zugriff auf die betroffenen Nutzerkonten herstellen.

Nicht nur Nutzer, die ihren Namen auf der im Netz veröffentlichten Liste finden, sind also gut beraten, den Zugriff anderer Anwendungen auf den Twitter-Account zu widerrufen und neu einzurichten, um einen frischen Oauth-Token zu erhalten.

Quelle: heise.de