Kommt ein Nutzer auf das Profil und schaut es sich an, so wartete das Skript erst einmal drei Sekunden bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Danach war es möglich über das Twitter-API im Namen des Users Tweets, so werden Twitter-Kurznachrichten genannt, zu verschicken und sich gleichzeitig im Profil des Nutzer zu verewigen um so weitere Nutzer von Twitter zu infizieren. Die Twitter-Techniker haben zwar Ostersonntag versucht die XSS-Lücke zu schließen, scheinbar nur unvollständig, denn schon in der Nacht zu Ostermontag gab es erste Nachahmer von eigenen JavaScript-Würmer.

Es heißt, dass es insgesamt vier unterschiedliche Wurm-Angriffe auf Twitter gegeben hätte bei denen mehrer hundert Konten manipuliert wurden. Nach eigenen Angaben wurden von Twitter die betroffenen Konten desinfiziert und über 10.000 Tweets mit Links zu infizierten Profilen gelöscht.

Da der von ihm bei Twitter ausgesetzte Wurm einen solchen Ansturm auf seine Webseite auslöste, dass der Server überlastetet wurde, nahm Mooney diese vom Netz . Er sagt, dass Passwörter oder andere persönliche Daten der infizierten Accounts durch seine Attacke nicht gestohlen wurden und hofft daher, dass seine Hacker-Attacke keine juristischen Folgen nach sich zieht. Weiter sagt er: "Twitter hat bisher seine Anfälligkeit ignoriert".

Auch wenn Twitter nun Maßnahmen ergreifen will um solche Angriffe in Zukunft unmöglich zu machen, dürften das nicht die letzten Attacken auf Twitter und Co gewesen sein.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code