Über eine Sicherheitslücke des Online-Dienstes schleusten Hacker einen Wurm ein, der sich schnell verbreitete.
Eine Sicherheitslücke bei Twitter hat zu einem regelrechten Chaos geführt. Eine Funktion von JavaScript hatte dazu geführt, dass beim Anklicken bestimmter Links plötzlich "Internetseiten für Erwachsene" auftauchten, dicke Balken die Webseite versperrten und Fenster aufgingen. Erst kürzlich hatten die Web-Entwickler von Twitter an der Java-Schnittstelle gebastelt, um eine möglichst dynamische Darstellung der Tweets zu ermöglichen und Java als "Kerntechnologie" bezeichnet. Dies hatte anscheinend die Hacker eingeladen.
Die Hacker hatten einen Wurm in die Funktion "onmouseover" eingeschleust. Bei dieser Funktion wird im Internetbrowser schon eine Funktion ausgelöst, wenn man mit dem Mauszeiger über einen bestimmten Bereich fährt – man muss nicht mal klicken. In vielen Fällen wurden infizierte Mitteilungen unter dem Twitter-Namen der Nutzer verschickt, es öffneten sich Pop-up-Fenster, Pornoseiten oder wirre Grafiken.
Georg Wicherski vom Forschungslabor der Sicherheitsfirma Kaspersky protokollierte in seinem Blog die Ereignisse. Nach seinen Angaben wurden bei der Attacke, die als "Cross-Site Scripting" (XSS) bezeichnet wird, der Java-Script-Code des Twitter-Nutzers von einer externen Internet-Adresse geladen – ein Code, der auch in einschlägigen Chat-Kanälen veröffentlicht worden sei. Keine Chance also für die hochgelobten Java-Neuerungen der Programmierer: Die Nutzer deaktivierten den Java-Script.
Keine Reaktion kam zunächst von Twitter. Erst Stunden später kam von der Leiterin der Twitter-Sicherheitsabteilung Del Harvey die Meldung, dass die Lücke nun vollständig geschlossen sein müsste.
Aufgrund der großen Reichweite von mehr als 160 Millionen Mitgliedern ist Twitter beliebtes Ziel von Hacker-Attacken. Erst im Februar 2009 wurde ein Wurm mit der Botschaft "Don’t click" verbreitet. Wer befolgt schon das, was draufsteht? Natürlich wurde die Meldung angeklickt und verbreitete sich so immer weiter.