Immer wieder Twitter: MouseOver-Wurm frisst sich durchs Twitterverse

Wie es scheint, hat sich der MouseOver-Wurm am Twitter-Account von Basic Thinking seine nicht vorhandenen Zähne ausgebissen. Jedenfalls funktionierte es bis eben noch einwandfrei, bevor Twitters berühmt berüchtigte „Something is technically wrong“-Nachricht aufpoppte.

Für alle, die es nicht mitbekommen haben: Der Microblogging-Dienst wurde zwar nicht direkt gehackt, aber es kam durch das Ausnutzen von Sicherheitslücken vereinzelt zu Umleitungen auf japanische Porno-Websites, wenn in Tweets eingebundene Links angeklickt wurden. Weniger schlimm aber trotzdem unerfreulich verlief es für jene, die sich nicht mehr in ihre Accounts einloggen konnten, oder deren Nachrichten automatisch und ungewollt retweetet wurden, nachdem sich zuvor einzig durch das Bewegen ihres Maus-Zeigers unzählige Pop-Ups öffneten. Anbei ein Video, das das Dilemma nachzeichnet:

Laut den Sicherheitsspezialisten von Sophos wurde Twitter eine Funktion im JavaScript zum Verhängnis, die unter der Bezeichnung „onmouseover“ bekannt ist. Dabei wird, wie im letzten Beispiel beschrieben, eine Aktion im Browser bereits dann ausgelöst, wenn der User den Mauszeiger über einen bestimmten Bereich führt. Bis das Problem behoben ist, raten die Fachleute allen Twitter-Usern auf Drittanbieter wie etwa das von mir verwendete Twhirl umzusteigen.

Apropos Fachleute: Offenbar hat die BBC mit Graham Cluley von telefoniert und folgende Stellungnahme erhalten: „Es gibt keinen vernünftigen Grund, JavaScript zu twittern“. Seiner Einschätzung nach soll die Sicherheitslücke zunächst von Usern für einen Scherz missbraucht worden sein. Nun würde aber ein Wurm sein Unwesen treiben.

Nachtrag: So schnell wie der Wurm gekommen war, verschwand er auch wieder. Twitter gewährt euch auf seinem Blog einen mehr oder weniger erhellenden Einblick in die Details des Ganzen…

(Marek Hoffmann)

		Graphic Designer & Content Creator (m/w/d) FamiCord AG in Leipzig
		Senior SAP Consultant FI/CO (f/m/div.) Bosch Gruppe in Wetzlar
		SAP Project Manager (m/w/d) Bosch Gruppe in Stuttgart
		Werkstudent*in Online Marketing (w/m/div) Sparda-Bank Berlin eG in Berlin
		Key Account Manager (m/w/d) im Bereich Online... AZ fundraising services GmbH & Co. KG in Gütersloh
		PreMaster Program \| Software Engineer for MEM... Bosch Gruppe in Reutlingen
		Intern/Working Student (m/f/d) in Generative AI Clarios Germany GmbH & Co. KG in Hannover
		Intern (m/f/d) in Digital Marketing Clarios Germany GmbH & Co. KG in Hannover

THEMEN:X (ehemals Twitter)

Teile diesen Artikel

vonMarek Hoffmann

Folgen:

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

		Technischer Leiter / CTO (m/w/d) mit spannend... Dr. Heimeier Executive Search GmbH in Baden-Württemb...
		Graphic Designer & Content Creator (m/w/d) FamiCord AG in Leipzig
		Digital Marketing Manager (m/w/d) Optica Abrechnungszentrum Dr. Güldener ... in Stuttgart
		Senior B2B Saas Outbound Sales Specialist (m/... InLoox GmbH in München
		Global Content Manager Online Marketing (m/w/d) Rodenstock GmbH in München

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung