Buffer wurde gehackt: Spam-Nachrichten über die Benutzerkonten verteilt

buffer header

Am gestrigen Abend hat vielleicht der ein oder andere gemerkt, dass Nutzer, denen man beispielsweise auf Twitter folgt oder mit denen man auf Facebook befreundet ist, komische Spam-Nachrichten gepostet haben. Das war nicht deren Schuld, denn diese Nutzer hatten ihre Benutzerkonten mit ihrem Buffer-Konto verbunden – dem Dienst, gestern eben gehackt wurde.

Was ist Buffer? Mit dem Dienst lassen sich Postings auf verbundene Social-Accounts planen, sodass man z.B. vorgeben konnte, dass Post #01 um 12 Uhr auf Twitter und um 14 Uhr auf Facebook landen sollte. Für Viel-Poster sicherlich ein gutes Werkzeug, mit dem sie ihren Content über den Tag verteilt absetzen können.

Nun wurde Buffer also gehackt, sodass Scam-Nachrichten über die Benutzerkonten verteilt wurden. Als Reaktion darauf hat Buffer die eigenen API-Keys für Facebook widerrufen, sodass dortige Postings verschwinden und keine neuen aufgegeben werden konnten.

buffer scam

Inzwischen vermeldete Buffer, dass die Probleme beseitigt wurden. Postings zu Facebook und Twitter sind nun wieder möglich und die Sicherheitsaspekte beim Ungang mit Twitter-Tokens wurden verschärft. Ob betroffene Nutzer ihre Benutzerdaten (also E-Mail-Adresse und Passwort) für die sozialen Netzwerke nun noch ändern sollten? Nein, das ist nicht der Fall, da Buffer komplett auf oAuth zur Authentifizierung setzt und der Dienst bzw. gestern Abend die Hacker, diese sensiblen Daten nicht in die Hände bekommen. Dazu waren laut Buffer auch keine Login- und Zahlungsinformationen betroffen. Hierzu hat Buffer frühzeitig E-Mails an die Nutzer verschickt.

Was wir daraus lernen? Immer Acht darauf geben, was auf unseren Kanälen passiert und auch stets ein Auge auf die Services haben, die unter eigenem Namen posten dürfen. Die einzelnen Übersichtsseiten, auf denen ihr die Services verwalten könnt, findet ihr hier:

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.