Twitter Worm Virus zorgt voor onrust onder Twitteraars
Een 17-jarige heeft uit verveling een Twitter Worm virus geschreven (bron: BNOnews). Deze worm zorgt er voor dat profielpagina’s van Twittergebruikers besmet werden met cross-site scripting javascript code. Deze code heeft als effect dat iemand die aangelogd is op Twitter.com, zonder het zelf te weten, wijzigingen aan zijn profielpagina aanbrengt en dat in zijn naam Twitter boodschappen verspreid worden met een ongewenste inhoud. In eerste instantie was dit publiciteit voor de site Stalkdaily – een Twitter kloon, nadien verwezen de boodschappen naar Mikeyy Mooney, de vermoedelijke auteur van het worm virus. Het bekijken van een profielpagina van een Twittergebruiker is bijgevolg voldoende om je eigen Twitter account ook te besmetten.
Twitter is zelf vrij snel op de hoogte gebracht van dit worm virus. Twitter zegt in een bericht op hun blog de nodige stappen ondernomen te hebben om de verspreiding van het virus te stoppen. Bovendien zegt Twitter dat er geen paswoorden of gevoelige informatie vrijgegeven werden.
Het advies dat op diverse sites gegeven wordt is voorlopig geen Twitter Profile pages meer bezoeken, niet meer op links in Twitter boodschappen te klikken, Twitter niet meer via de website Twitter.com te bezoeken maar wel via een desktop client (bijvoorbeeld Tweetdeck om er maar een populaire te noemen), of de meest radicale om javascript te disablen in je browser. Een nog radicalere oplossing is Twitter gewoonweg links laten liggen.
Het ziet er op dit ogenblik naar uit dat het virus nog niet volledig onder controle is. Het gevaar is bovendien dat andere virusmakers uit dit voorval inspiratie kunnen opdoen om varianten te maken. Het zal in ieder geval geen rustig paasweekend geweest zijn voor de medewerkers van Twitter.
Twitter was de laatste weken aan een stevige opmars bezig, ook bij bedrijven die het gebruik van Twitter in hun communicatiestrategie wensten in te passen. Indien het platform niet veilig blijkt te zijn zou dit het gevolg kunnen hebben dat gebruikers en bedrijven wel eens zouden kunnen afhaken.
B.V.L.G. zijn mijn initialen. Bedenkingen van en over mezelf, over business, over IT, over het webgebeuren en over alles rondom mij
En daarnaast is de dienst heel veel down. Wordt tijd dat een ervaren partij ala Google met veel uptime rvaring zich ermee gaat bemoeien 😉