Na een week waarin Twitter vaak uit de lucht was door capaciteitsproblemen, is er vannacht nog een probleem bijgekomen. Twitter heeft korte tijd last gehad van een wormvirus waarvan het spoor leidde naar de website StalkDaily. Via geïnfecteerde accounts werd spam verzonden waarin gebruikers naar de StalkDaily-site werden geleid.
Het zou gaan om een XSS-aanval. Door dit zogeheten ‘cross-site scripting’ kan schadelijke code worden geinjecteerd in webpagina’s. De aanval is vrij snel opgemerkt door Twitter en ook gemeld via de speciale spamaccount. Op de statuspagina zegt Twitter dat het probleem inmiddels is opgelost en dat er geen passwords, telefoonnummers of andere informatie in verkeerde handen zijn terechtgekomen.
UPDATE: Op Mashable staat een reconstructie van de XSS-aanval. Ook geeft de site tips over hoe je een Twitter-account kunt beschermen. Volgens Mashable is Twitter wel erg kwetsbaar voor dit soort aanvallen. Twitter moet daar maatregelen tegen nemen, vindt Mashable.
UPDATE 2: Mikeyy Mooney, de 17-jarige bedenker van StalkDaily.com, heeft de verantwoordelijkheid opgeeist voor de aanval. In een email aan BNO News zegt hij achter de XSS-aanval te zitten. Mooney heeft dat gedaan ‘uit verveling’. “Ik vind het leuk om zwakheden in websites te ontdekken. Met een worm of iets anders probeer ik de ontwikkelaars inzicht te geven in het probleem, en tegelijkertijd reclame te maken voor mezelf of mijn website”.
Gerelateerde artikelen
- Opnieuw phishing-aanval op Twitter
- Twitter slachtoffer van DDoS-aanval
- Het natuurlijke afweersysteem van Twitter
- Phishing-aanval veroorzaakt spamgolf
- Hacker-aanval gericht op Georgische blogger
- Google hielp Twitter bij afweren DDOS-aanval
- Twitter waarschuwt voor phishing aanval
- “Twitter biedt gebruikers te weinig bescherming”
- Reden 4132 om je wachtwoord te wijzigen
- Kritiek op stabiliteit Twitter na nieuw incident