image

Twitter getroffen door wormaanval

zondag 12 april 2009, 08:02 door Redactie, 4 reacties

Via een beveiligingslek in de micro-blogging dienst Twitter, is een nog onbekend aantal profielen met de "Stalkdaily worm" besmet geraakt. Een cross-site scripting kwetsbaarheid zorgde ervoor dat talloze berichten naar de site stalkdaily.com linkten. De worm wist naar alle waarschijnlijkheid wachtwoorden van klikgrage Twitteraars te bemachtigen en gebruikte besmette accounts om via Tweets als "Dude, www.StalkDaily.com is awesome. What's the fuss?", "Virus!? What? www.StalkDaily.com is legit!" en "Join www.StalkDaily.com everyone!" andere mensen naar de site te lokken.

Twitter besloot het account van Stalkdaily te sluiten en uit voorzorg de wachtwoorden van getroffen gebruikers te resetten. Inmiddels is ook het XSS-lek gedicht. Volgens Twitter zijn door de aanval geen wachtwoorden, telefoonnummers en andere gevoelige informatie gecompromitteerd geweest.

Slachtoffer
Stalkdaily.com, de website waar de profielen naar toe linkte, ontkent alle betrokkenheid bij de aanval en zegt zelf het slachtoffer van hackers te zijn geweest. Verdere analyse van aanval wijst uit dat de aanvallers erin geslaagd waren om script van een andere website op Twitter.com te draaien en aan profielen toe te voegen. Hierdoor was alleen het bekijken van deze profielen voldoende om besmet te raken. Waarschijnlijk wilden de aanvallers slachtoffers naar een andere site doorsturen, aangezien het kwaadaardige script naar de site mikeyylolz.uuuq.com verwees. Een aantal Twitteraars is verbolgen over het feit dat Twitter niet eerder met een waarschuwing kwam.

Reacties (4)
12-04-2009, 10:18 door spatieman
waarom zouden ze...
wij van WC eend ontkennen toch ook dat we WC eend gebruiken..
12-04-2009, 12:40 door Paultje
Onze Twitterende Nestbevuiler (Maxime Verhagen, de nep-minister van buitenlandse zaken) zal wel flink gebaald hebben. Meneer de geflipte minister Twittert namelijk de hele dag door tijdens werkuren en zit nu zonder account...
12-04-2009, 13:05 door [Account Verwijderd]
[Verwijderd]
13-04-2009, 11:59 door Anoniem
De eigenaar van StalkDaily heeft al bekend. Momenteel zijn de opvolgers (noem ze Mikeyy) best actief, heb alweer 3 mensen in mijn following-lijst die besmet zijn

Heb net een uitleg voor dummies geschreven om anderen te kunnen helpen:

http://dirkjoris.wordpress.com/2009/04/13/twitter-wormen…en-stalkdailey
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.