הלילה דיווחנו על תולעת שמקורה באתר Stalk Daily, התוקפת משתמשי טוויטר ומשתלטת להם על החשבון. במשך היום ,עברה התולעת מוטציה אגרסיבית וגרמה למשתמשים לשלוח הודעות על כך שטוויטר לא מסוגלים לחסום שום דבר, וש"מייקי שולתתתת".
התולעת ניצלה פגיעות קיימת בטוויטר, שאפשרה למשתמשים לשים סקריפטים בפרופיל המשתמש שלהם במקום המיועד לקישור לאתרם. הסקריפט, לפי דיווח של אתר Mashable, ביקש מהדפדפן את העוגיה של טוויטר המכילה את שם המשתמש והססמה, והשתמש באלה על מנת להפיץ באמצעות החשבונות השונים את ההודעות. בנוסף, הוא גם שינה את ה"אודות" של המשתמשים והוסיף את עצמו לעמודים.
לראשונה, ניתן היה להיפגע מהתולעת גם ללא הקלקה על אתרים או על קישורים. כל עמוד פרופיל היה פגיע, ודרך ההדבקה הבסיסית של התולעת היתה לעקוב אחר אנשים ולהשתמש בפעולה הנפוצה ביותר שמשתמשים מבצעים כאשר עוקבים אחריהם - ביקור בפרופיל של העוקב החדש.
טוויטר מדווחת כעת בבלוג הסטטוס הרשמי של האתר כי חור האבטחה נחסם כעת, ושבטוח לבקר כעת בפרופילים של משתמשים. בנוסף, נטען בעדכון כי לא נגנבו פרטים מזהים במהלך התקיפה, דבר שאושר על ידי בדיקה של הסקריפט שנערכה באתר TechCrunch.
המתקפה על טוויטר: מה קרה
דידי חנוך
12.4.2009 / 14:45