Twitter is het afgelopen paasweekeinde geplaagd door twee verschillende wormen StalkDaily en Mikeyy.
De 17-jarige Mikeyy Mooney heeft tegenover BNOnews laten weten dat hij achter de eerste aanval zat. “Ik weet van de aanval en ben ervoor verantwoordelijk“. Een Cross-Site Scripting kwetsbaarheid in de microblogdienst is de mogelijke oorzaak. Maar toen bekend werd dat het lek verholpen was wist een tweede worm zich via het sociale netwerk te verspreiden. Deze keer was het met teksten als “Man, Twitter can’t fix shit. Mikeyy owns. 🙂” en “Dude, Mikeyy is the shit! 🙂“.
Het was wederom een cross-site scripting worm die de profielen van slachtoffers wijzigt, om zo andere gebruikers te infecteren. Als je op link van een besmet profiel klikt, raak je zelf geïnfecteerd en worden er vervolgens dezelfde spamberichten verstuurd. Volgens F-Secure is de link al 18.000 geopend.
Op Mashable leggen ze uit hoe gebruikers van Twitter die door de worm geïnfecteerd zijn er weer vanaf kunnen komen en hoe ze de besmetting kunnen voorkomen.
Twitter zegt de aanval te analyseren om herhaling te voorkomen. “Naast het beter beveiligen van Twitter, delen we de geleerde informatie met onze vrienden van andere sociale netwerken, zodat ze ervoor kunnen zorgen dat ze de juiste systemen hebben om met dit soort kwaadaardige activiteiten om te gaan.”
Elders op het net: Security, Nu, Cnet & TechCrunch.
