Ein Wurm-Angriff hält derzeit die Twitter-Community in Atem. So wurden innerhalb der vergangenen Stunden zahllose User Zeuge davon, wie ihr eigener Account zur Weiterverbreitung fremder Links sowie der dafür verantwortlichen Sicherheitslücke verwendet wurde. Ersten Analysen zufolge soll es sich dabei um eine XSS-Schwachstelle von JavaScript gehandelt haben. Allein das Bewegen der Maus über einen manipulierten Link reichte aus, um Opfer der Attacke zu werden.

Lücke gestopft

Laut Kaspersky http://www.kaspersky.de ist die Lücke vor wenigen Minuten von den Twitter-Verantwortlichen gestopft worden. Das Ausmaß und die Implikationen des gerade einmal 50 Minuten dauernden Angriffs sind derzeit noch unklar. "Derzeit gibt es noch keine Anzeichen für einen direkten Schaden. Betroffene User, die auf Nummer sicher gehen wollen, sollten aber ihr Passwort ändern", empfiehlt Kaspersky-Analyst Marco Preuss im Gespräch mit pressetext. Theoretisch kann eine derartige Javascript-Lücke nämlich zum Auslesen von Log-in-Informationen aus den Cookies verwendet werden.

Kopfzerbrechen bereitet dem Security-Experten zudem das Ausmaß, mit dem mehrere Wurm-Varianten das Twitter-Netzwerk in kürzester Zeit überrollte. "Die Ausbreitung ist verblüffend schnell erfolgt, die rasche Reaktion durch die Twitter-Verantwortlichen ist allerdings ebenfalls bemerkenswert", meint Preuss. Pro Sekunde waren bis zu 100 Accounts betroffen.