Twitter unter Beschuss

SicherheitSicherheitsmanagementVirus

Gleich mehrmals am Osterwochenende wurde Twitter von einem Wurm heimgesucht, der sich über ein Cross-Site-Scripting-Leck beim Microblogging-Dienst verbreitete.

Erstmals tauchte der Wurm am frühen Samstagmorgen auf, als vier Accounts angelegt wurden, um den Schädling zu verbreiten. Er verschickte Links zu einer Website an andere User, deren Accounts er über ein XSS-Leck kompromittierte, sobald sie den Link anklickten. Gut 90 Nutzer fielen drauf herein, bevor Twitter die Attacke in den Griff bekam – dachte man zumindest. Denn obwohl man erklärte, das Leck sei geschlossen, gab es am Samstagnachmittag eine zweite, intesivere Attacke. Wieder identifizierten man die betroffenen Accounts und tilgte alle Hinweise auf den Wurm und die Website, doch am Sonntag schlug der Wurm erneut zu. Alles in allem hatte man zu diesem Zeitpunkt schon fast 10 000 Tweets gelöscht.

Ein vierte Wurmwelle gab es dann in der Nacht von Sonntag auf Montag. Bei Twitter heißt es nun, man untersuche noch die Details der Attacken und verbleibe in Alarmbereitschaft. (Daniel Dubsky)