Via een beveiligingslek in de micro-blogging dienst Twitter, is een nog onbekend aantal profielen met de "Stalkdaily worm" besmet geraakt. Een cross-site scripting kwetsbaarheid zorgde ervoor dat talloze berichten naar de site stalkdaily.com linkten. De worm wist naar alle waarschijnlijkheid wachtwoorden van klikgrage Twitteraars te bemachtigen en gebruikte besmette accounts om via Tweets als "Dude, www.StalkDaily.com is awesome. What's the fuss?", "Virus!? What? www.StalkDaily.com is legit!" en "Join www.StalkDaily.com everyone!" andere mensen naar de site te lokken.
Twitter besloot het account van Stalkdaily te sluiten en uit voorzorg de wachtwoorden van getroffen gebruikers te resetten. Inmiddels is ook het XSS-lek gedicht. Volgens Twitter zijn door de aanval geen wachtwoorden, telefoonnummers en andere gevoelige informatie gecompromitteerd geweest.
Slachtoffer
Stalkdaily.com, de website waar de profielen naar toe linkte, ontkent alle betrokkenheid bij de aanval en zegt zelf het slachtoffer van hackers te zijn geweest. Verdere analyse van aanval wijst uit dat de aanvallers erin geslaagd waren om script van een andere website op Twitter.com te draaien en aan profielen toe te voegen. Hierdoor was alleen het bekijken van deze profielen voldoende om besmet te raken. Waarschijnlijk wilden de aanvallers slachtoffers naar een andere site doorsturen, aangezien het kwaadaardige script naar de site mikeyylolz.uuuq.com verwees. Een aantal Twitteraars is verbolgen over het feit dat Twitter niet eerder met een waarschuwing kwam.
Deze posting is gelocked. Reageren is niet meer mogelijk.