12.04.2009 12:36
Am gestrigen Samstag verbreitete sich über den Social-Networking-Dienst Twitter ein Wurm, der sich in die Profile von Twitter-Usern einnistete und auf die Website StalkDaily.com verwies. Twitter hat die Lücke mittlerweile bestätigt und geschlossen.
Der Wurm bestand aus einem Stück JavaScript-Code im "Bio"-Abschnitt eines Twitter-Profils. Betrachtete ein User das Profil, so wartete das Skript zunächst drei Sekunden, bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Anschließend konnte es über das Twitter-API im Namen des Users Tweets verschicken und sich im Profil des Users verewigen, um auf diese Weise weitere Twitterer anzustecken.
Twitter-User sollten ihr Profil daraufhin überprüfen, ob ihre Kurzbiografie verändert wurde, sie gegebenenfalls wiederherstellen und sicherheitshalber ihr Passwort ändern. (Harald Bögeholz)
/
(bo)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-212545
