Twitpic ist im Allgemeinen ein äußerst beliebter Dienst in den Kreisen der Microblogger. Entsprechend viele verkürzte Bilder-Links werden jeden Tag gezwitschert. Durch eine kritische Sicherheitslücke war es einem Angreifer offenbar möglich, Falschmeldungen in Umlauf zu bringen. Beispielsweise wurde auf diesem Weg eine Todesmeldung der Pop-Sängerin Britney Spears verbreitet.

Folglich war auf dem Profil von Britney Spears zu lesen "Britney has passed today. It is a sad day for everyone. More news to come." Schnell stellte sich heraus, dass es sich dabei um eine Fake handelte. Neben Spears sollen vergleichbare Meldungen auf den Profilen von P. Diddy und Jeff Goldblum gewesen sein. Die Entwickler von Twitpic haben sich anschließend mit der Problematik auseinandergesetzt und konnten den Fehler schnell ausfindig machen.

Den offiziellen Angaben zufolge, handelt es sich hierbei um eine Schwachstelle im mobilen Mitteilungssystem. Der Eindringling hat sich der alt bewährten Brute-Force-Methode bedient. Darunter ist das automatisierte Ausprobieren von Kennwörtern zu verstehen. So ist er an die notwendigen Pins gelangt, welche zum Versand von E-Mails mit Fotos bei Twitpic notwendig sind. Am vergangenen Montag wurde die Angelegenheit offiziell aus der Welt geschafft. In den kommenden Tagen könne man mit einer umfassenden Erklärung in Form von einem Blogpost rechnen, hieß es. Schon jetzt stehe fest, dass nur wenige Nutzer betroffen waren und keine sensiblen oder persönlichen Daten den Besitzer gewechselt haben, versicherten die Köpfe hinter Twitpic. (gS-)

(via CNet, thx!)