Sicherheitslücke bei Twitter verunsichert Nutzer

(Keystone-SDA) Berlin – Ein Computerwurm hat am Dienstag den Internet-Dienst Twitter während Stunden zeitweise lahmgelegt. Mitteilungen mit schädlichem Code wurden automatisch weiterverbreitet, zum Teil mit Links zu Porno-Webseiten.
Nach mehreren Stunden gelang es den Technikern von Twitter, die Lücke zu schliessen, wie die Leiterin der Sicherheitsabteilung, Del Harvey, mitteilte.
Twitter betonte in einem Blog-Eintrag, bei der Attacke seien keine Passwort-Informationen entwendet worden. Die Lücke sei eigentlich schon im August geschlossen gewesen, bei einem Software-Update dann aber wieder aufgetaucht.
Die Angreifer nutzten eine Funktion der Skriptsprache JavaScript, die als “onmouseover” bezeichnet wird: Im Internet-Browser wird bereits eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt.
Der Code für das Ausnutzen der Sicherheitslücke wurde nach Angaben eines Experten der IT-Firma Kaspersky in Chat-Kanälen verbreitet.
Zeitweise war die Startseite des Dienstes im Browser nicht mehr erkennbar. Weniger drastisch waren die Folgen, wenn Twitter nicht im Browser, sondern mit spezieller Software wie “TweetDeck” genutzt wurde. Hier waren nur die infizierten Tweets mit dem “onmouseover”-Code zu sehen.
Auch in der Vergangenheit ist es gelegentlich zu Attacken auf Twitter gekommen. Der Dienst hat weltweit mehr als 160 Millionen angemeldete Mitglieder. Auf Twitter können Nutzen Nachrichten von maximal 140 Zeichen ins Internet stellen und auf Mobiltelefone schicken.