Im Bemühen, die alte Marke Twitter langsam verschwinden zu lassen, schuf man ein Einfallstor für Betrugsversuche



Am 9. April wurde plötzlich in Postings, in denen Links mit der Domain twitter.com vorkamen, diese auf einmal automatisch auf x.com geändert. Berichten zufolge soll das nicht nur automatisch bei neuen Beiträgen passiert sein, sondern auch rückwirkend bei älteren Postings. Das wurde allerdings in einer "tollpatschigen" Art und Weise umgesetzt, die Betrugsversuche begünstigt. Das erklärt der Sicherheitsexperte Brian Krebs in einem Blogbeitrag.

Das Problem: Die Änderung von twitter.com auf x.com erfolgte ohne Berücksichtigung dessen, was noch an der jeweiligen Adresse hängt. Durch diese Änderung würde eine Domain namens fedetwitter.com plötzlich auf X aussehen wie die Domain des Logistikdienstes Fedex (fedex.com), erläutert Krebs. Tatsächlich landen Besucher von fedetwitter.com aber auf dem Blog eines japanischen Tech-Enthusiasten.

Laut Krebs wurden auch mindestens 60 auf twitter.com endende Domains seit der Umstellung registriert. Manche davon dienen offensichtlich auch zur Veranschaulichung des Problems, beispielsweise roblotwitter.com, das in X-Beiträgen den Eindruck erweckte, zur Spieleplattform Roblox zu leiten, oder square-enitwitter.com, dessen Link als square-enix.com aufschien, ohne zur Website des gleichnamigen Spiele-Publishers zu führen.