Wer den Mikroblogging-Dienst Twitter am heutigen Morgen besuchen wollte, wunderte sich vermutlich, warum eine Seite der "Iranian Cyber Army" zu sehen war. Wer genau hinter diesem Angriff steckt, ist bislang nicht bekannt.
Die Betreiber von Twitter erklärten inzwischen in ihrem Blog, dass die DNS-Einträge der Domain twitter.com manipuliert wurden. Rief man die URL auf, landete man nicht auf den Servern von Twitter, sondern auf den Rechnern der "Iranian Cyber Army". Wer Twitter nur über externe Clients benutzt, bekam von der Attacke nichts mit.
IMG Removed
Wie es zu der Manipulation der DNS-Einträge kommen konnte, hat Twitter nicht angegeben. Es wird darüber spekuliert, dass ein Admin des Dienstes Opfer eines Phishing-Angriffs geworden ist. Dadurch könnten die Zugangsdaten zur Konfiguration der DNS-Daten beim Registrar ausgelesen worden sein.
Laut den Berichten diverser Sicherheitsdienstleister, konnten in den letzten Wochen ungewöhnlich viele derartige Angriffe auf Administratoren beobachtet werden.
Quelle: Winfuture