Gute Güte, da war ja was los gestern bei Twitter… Es begann schon morgens, dass viele plötzlich bunte Streifen in allen Regenbogenfarben in ihrer Timeline hatten, ohne eigenes Zutun einem account namens rainbowtwtr folgten und von ihm verfolgt wurden – die Twitteria wunderte sich, fand das zum Teil aber auch ganz witzig. Regenbogen-Account geblockt und gut war's erst mal.
Wenig später allerdings wurde es richtig übel: Der Inhalt vieler Tweets war durch schwarze Balken unlesbar gemacht und kurz darauf verwandelte sich die gesamte Timeline in einen Salat überdimensional großer Buchstaben. Natürlich probierten viele – ich auch – diese schwarzen Balken durch Überfahren mit der Mouse oder Klicken zu entfernen. Und schwupps – verbreitete man selbst den Wurm - denn um einen solchen handelte es sich – weiter: Focus online beschreibt Ursache und Auswirkung:
Verursacht wurde das Durcheinander von einer Sicherheitslücke in Twitter. Die unbekannten Übeltäter nutzten eine Funktion der Skriptsprache JavaScript, die als „onmouseover“ bezeichnet wird: Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt – es ist also nicht einmal erforderlich, auf einen bestimmten Link zu klicken.
Porno, Popup, wirre GrafikDer Wurm, also der sich selbst immer weiter verbreitende Schadcode, löste in vielen Fällen automatische „Retweets“ aus – den Weiterversand der infizierten Mitteilung unter dem eigenen Twitter-Namen. Mal wurden die User zu Porno-Webseiten geschickt, mal wurde nur wirrer JavaScript-Code angezeigt. In anderen Fällen öffnete der Code ein Popup-Fenster. Vielfach war auch die übliche Ansicht der Mitteilungen auf twitter.com von einer wirren Grafik blockiert.
Kurz: Nichts ging mehr auf Twitter. Einzige Abhilfe zunächst: Twitter beenden und von einem Client wie TweetDeck oder HootSuite weitertwittern, denn die waren von der Attacke nicht betroffen und funktionierten anstandslos.
Erstaunlich schnell hatte Twitter das Problem aber wieder im Griff. Schon nach kurzer Zeit kam im Twitter-Blog die Entwarnung: Man hätte die Sicherheitslücke geschlossen, so dass sich ähnliche Vorfälle auch nicht wiederholen können.
Diese Attacke auf Twitter war übrigens nicht die erste. Im Februar 2009 machte der 'Don't click-Wurm' die Runde – mehr dazu in dem Artikel von heise.de.
Mehr zum Thema z. B. bei Basic Thinking, heise.de, avatter, sichelputzer, TechCrunch oder ZDnet.
Zufällig zeitgleich mit Twitter-Relaunch?
Was ich bei der ganzen Geschichte besonders schade und auffällig finde, ist aber, dass dieser Angriff zeitgleich mit dem Relaunch von Twitter stattfindet. Twitter wird ja vor allem deshalb runderneuert, damit wieder mehr User den Dienst direkt über das Twitter-Interface nutzen statt über Clients wie die oben genannten. Irgendwann will Twitter mit seinem Dienst auch mal Geld verdienen und das wird kaum möglich sein, wenn das Gros der Nutzer gar nicht das eigene Interface nutzt.
Und nun diese Attacke, die die Twitteria in Scharen zu den 'Fremd-Clients' scheucht, die von der Attacke ja nicht betroffen waren. Auch ich bin gestern natürlich sofort rüber zu HootSuite geswitcht, vor allem, um sofort 'meinen' infizierten Tweet zu löschen, was ja in Twitter selbst nicht möglich war.
Schon seit langem hab ich bei HootSuite einen Account, hab ihn bislang aber nahezu nie genutzt, weil ich mit Twitter selbst plus dem tollen Monkey-Fly-Add-In sehr zufrieden war. Als ich gestern HootSuite aber zwangsweise nutzen musste, bin ich richtig auf den Geschmack gekommen, zumal ich dort mit einem Tabulator-Klick auch meinen Facebook-Stream gleich mit im Blick hab. Tja, und im Moment twittere ich weiter über den Client, nicht über Twitter selbst.
Ich könnte mir vorstellen, dass dies anderen ähnlich geht, zumal die Clients ja doch sicherer erscheinen als Twitter selbst. Für Twitter ist das natürlich extrem kontraproduktiv.
Und nun frag ich mich natürlich, ist der Zeitpunkt des Hacks parallel zum Twitter-Relaunch ein Zufall oder ist er vielleicht von der Lobby irgendeines Clients initiiert? Keine Ahnung, aber merkwürdig ist dieses zeitliche Zusammentreffen schon, oder?
Ach, ist ja interessant. Ich habe mich auch gewundert, was das mit dem Riesenbuchstaben sollte – den Rest habe ich gar nicht gesehen. DAS kam mir aber spanisch genug vor, ich hab dann einfach ausgemacht.
Der Zeitpunkt ist wirklich ein seltsamer Zufall, so dass man durchaus denken kann, dass da irgendjemand mit besonderen Interessen dahinter steckt. Vielleicht kommen da ja in naher Zukunft weitere Infos raus…
Upps, das habe ich gar nicht mitbekommen mit dem Hack!?
Naja, ich nutze halt auch n Twitter Desktop Programm, das gute alte Seesmic.
viele Gruesse
Martin
PS: hat der Hacker denn Kohle mit dieser Aktion machen können? N REF-Link an alle Twitterer müsste doch lukrativ sein, oder nicht?
vg
Ich finde es immer sehr schade, dass es Menschen gibt, die anderen das Leben schwer machen. Ganzen Brachen (Virensoftware, Sicherheitsberatungsfirmen, …) sind durch diese Typen entstanden.
Muss das denn sein? Gibt es denn keine positiven Aktivitäten mehr?
Freundliche Grüße
Siegmar