Immer wieder Twitter: MouseOver-Wurm frisst sich durchs Twitterverse

Wie es scheint, hat sich der MouseOver-Wurm am Twitter-Account von Basic Thinking seine nicht vorhandenen Zähne ausgebissen. Jedenfalls funktionierte es bis eben noch einwandfrei, bevor Twitters berühmt berüchtigte „Something is technically wrong“-Nachricht aufpoppte.

Für alle, die es nicht mitbekommen haben: Der Microblogging-Dienst wurde zwar nicht direkt gehackt, aber es kam durch das Ausnutzen von Sicherheitslücken vereinzelt zu Umleitungen auf japanische Porno-Websites, wenn in Tweets eingebundene Links angeklickt wurden. Weniger schlimm aber trotzdem unerfreulich verlief es für jene, die sich nicht mehr in ihre Accounts einloggen konnten, oder deren Nachrichten automatisch und ungewollt retweetet wurden, nachdem sich zuvor einzig durch das Bewegen ihres Maus-Zeigers unzählige Pop-Ups öffneten. Anbei ein Video, das das Dilemma nachzeichnet:

Laut den Sicherheitsspezialisten von Sophos wurde Twitter eine Funktion im JavaScript zum Verhängnis, die unter der Bezeichnung „onmouseover“ bekannt ist. Dabei wird, wie im letzten Beispiel beschrieben, eine Aktion im Browser bereits dann ausgelöst, wenn der User den Mauszeiger über einen bestimmten Bereich führt. Bis das Problem behoben ist, raten die Fachleute allen Twitter-Usern auf Drittanbieter wie etwa das von mir verwendete Twhirl umzusteigen.

Apropos Fachleute: Offenbar hat die BBC mit Graham Cluley von telefoniert und folgende Stellungnahme erhalten: „Es gibt keinen vernünftigen Grund, JavaScript zu twittern“. Seiner Einschätzung nach soll die Sicherheitslücke zunächst von Usern für einen Scherz missbraucht worden sein. Nun würde aber ein Wurm sein Unwesen treiben.

Nachtrag: So schnell wie der Wurm gekommen war, verschwand er auch wieder. Twitter gewährt euch auf seinem Blog einen mehr oder weniger erhellenden Einblick in die Details des Ganzen…

(Marek Hoffmann)

		DLP-Security Specialist (m/w/d) CompuGroup Medical SE & Co. KGaA in Koblenz
		IT-System Engineer – Endpoint and Privi... CompuGroup Medical SE & Co. KGaA in Koblenz
		Cloud Database Engineer (m/w/d) CompuGroup Medical SE & Co. KGaA in Koblenz
		Online Marketing Manager (m/w/d) – Cont... ACI Industriearmaturen GmbH in Jülich bei Aachen
		Fitness Content Creator & Brand Ambassado... Ergotopia GmbH in Köln
		Mitarbeiter im Marketing – Schwerpunkt Online... elero GmbH in Schlierbach (Kreis Göppingen)
		Online Performance Marketing Experte (all gen... DATAGROUP in deutschlandweit
		Praktikant im Bereich Marketing & Social ... Allianz Lebensversicherungs-AG in Stuttgart

THEMEN:X (ehemals Twitter)

Teile diesen Artikel

vonMarek Hoffmann

Folgen:

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung