Twitter-Accounts gehackt: Garcinia Abnehmmedikament spammt die Timelines zu

Bei Twitter wurden anscheinend viele Accounts gehackt, ein massiver Tweet-Spam ist die Folge. Es werden drei verschiedene Tweeets von den infizierten Accounts abgesendet:

• It’s been 2 weeks and I lost 8 pounds, thanks garcinia, try it for free http://URL
• 10lbs gone thanks to garcinia, try it for free http://URL
• Need to Shed INCHES FAST? Lose Massive Body Fat in 2 Weeks W/Garcinia http://URL

Hintergründe sind bisher noch nicht bekannt. Es ist jedoch davon auszugehen, dass die Macher der im Tweet verlinkenden URL hinter der Sache stehen. Auf der Landingpage befindet sich ein redaktionell anmutender Beitrag über das Abnehmmedikament Garcinia und ein Bericht darüber, wie Nutzer damit schnell abgenommen hätten. Am Ende des Beitrages erfolgt der Aufruf, dass Medikament zu bestellen.

Viel Aufmerksamkeit und Traffic wird es heute zweifelsohne für die in den Tweets erwähnte URL geben. Ungeachtet der möglichen strafrechtlichen Konsequenzen, haben die Hacker bzw. Werber wohl ihr Ziel erreicht. Wo genau die Schwachstelle liegt kann noch nicht gesagt werden, ob entweder die Twitter-Accounts direkt gehackt wurden oder eine verbundene App (wie z.Bsp. Buffer o. Tweetdeck), mit der Berechtigung zu Posten.

Garcinia-Tweets von infizierten Accounts:

Wir empfehlen euch, euren eigenen Account umgehend zu prüfen.

Update 13.42 Uhr: 

Jetzt wurde bekannt, wie es zu dem Hack gekommen ist. Nicht Twitter wurde gehackt sondern die Twitter-App Sunrise „smart calendar“, wie welivesecurity berichtet. Da die App von vielen Nutzern auch mit iCloud verbunden ist, könnten diese einer noch größeren Bedrohung ausgesetzt sein. Die Garcinia-Spamtweets wurden somit über die Berechtigung der Kalender-App zum eigenen Tweeten versendet.

Betroffene User sollten daher einfach in den Twitter-Einstellungen der gehackten App unter „Apps“ die Berechtigung entziehen.