Ersten Analysen zufolge soll es sich dabei um eine XSS-Schwachstelle von JavaScript gehandelt haben. Allein das Bewegen der Maus über einen manipulierten Link reichte aus, um Opfer der Attacke zu werden.
Lücke gestopft
Laut Kaspersky ist die Lücke vor wenigen Minuten von den Twitter-Verantwortlichen gestopft worden. Twitter betonte in einem Blog-Eintrag, bei der Attacke seien keine Passwort-Informationen entwendet worden. Die Lücke sei eigentlich schon im August geschlossen gewesen, bei einem Software-Update dann aber wieder aufgetaucht.
Zeitweise war die Startseite des Dienstes im Browser nicht mehr erkennbar. Weniger drastisch waren die Folgen, wenn Twitter nicht im Browser, sondern mit spezieller Software wie «TweetDeck» genutzt wurde.
Allein das Bewegen der Maus über einen manipulierten Link reichte aus, um Opfer der Attacke zu werden. /
Hier waren nur die infizierten Tweets mit dem «onmouseover»-Code zu sehen.
Rasend schnelle Ausbreitung, flinke Reaktion
Kopfzerbrechen bereitet dem Security-Experten zudem das Ausmass, mit dem mehrere Wurm-Varianten das Twitter-Netzwerk in kürzester Zeit überrollte. «Die Ausbreitung ist verblüffend schnell erfolgt, die rasche Reaktion durch die Twitter-Verantwortlichen ist allerdings ebenfalls bemerkenswert», meint Kaspersky-Analyst Marco Preuss. Pro Sekunde waren bis zu 100 Accounts betroffen.
Auch in der Vergangenheit ist es gelegentlich zu Attacken auf Twitter gekommen. Der Dienst hat weltweit mehr als 160 Millionen angemeldete Mitglieder. Auf Twitter können Nutzen Nachrichten von maximal 140 Zeichen ins Internet stellen und auf Mobiltelefone schicken.
