Twitter erliegt Wurm
Letztes Wochenende war bei Twitter die Hölle los. Ein Cross-Site-Scripting-Wurm, angeblich von einem gelangweilten 17-jährigen US-Amerikaner geschrieben, infizierte, überfiel, änderte und spamte auf der beliebtesten Microblogging-Plattform was das Zeug hielt. Viele Blogs informierten über diesen Zwischenfall und gaben Tipps, um sich vor der Infizierung des eigenen Twitter-Accounts bestmöglich zu schützen. Doch endlich sieht es so aus, als ob die Twitter-Admins die Lage wieder unter Kontrolle bekommen hätten.
Noch am Ostersonntag haben sie sich an die Arbeit gemacht und wollten die XSS-Lücke, über die der Wurm eingeschleust wurde, schließen. Allerdings konnten sich noch drei weitere Nachahmer für diese Idee begeistern und haben ebenfalls ihre eigenen Würmer auf Twitter verbreitet, die teilweise wie eine Anleitung zur Desinfizierung des Mikeyy-Wurms aufgemacht waren (How TO remove new Mikeyy worm!).
- 18.000 Twitterer haben diesen Tweet angeklickt
- 800 Klicks kamen aus Deutschland
- mehrere 100 Konten wurden manipuliert
- 10.000 Tweets mit Links zu infizierten Profilen wurden gelöscht
Um sicher zu gehen, dass das eigene Twitter-Profil nicht auch Opfer des Wurms geworden ist, bitten die Twitter-Betreiber die eigenen Angaben und Details zu überprüfen und notfalls rückgängig zu machen. Schützen kann man sich, indem man entweder das Java Script im Browser deaktiviert (beispielsweise NoScript für Firefox) oder einen Twitter-Client benutzt anstatt auf die webbasierte Option zurückzugreifen.
[via]
Kategorien
Blogroll
- bueltge.de
- Caschys Blog
- Der Software Blog
- Guruspage
- infoblog.li
- Peruns Weblog
- techspread
- virtual-maxim
- zweipunktnull
Buttons
