Denne helgen har Twitters ingeniører kjempet mot en orm som angrep den populære sosiale nettjenesten ved fire anledninger. Tusener av brukere, flere av dem norske, ble berørt av angrepene.
Medgründer Biz Stone hevder i et blogginnlegg at ingen passord, telefonnumre, eller andre sensitive opplysninger kom på avveie som følge av ormens herjinger.
Angrepene skal ha utnyttet en teknikk kjent som XSS (cross site skripting), og skal tilsynelatende ikke ha gjort annen skade enn å spre seg videre gjennom brukernes kontaktliste og endret deres profilsider.
Det første angrepet ble utført lørdag morgen amerikansk tid. Da ble ormen introdusert gjennom fire nyopprettede brukerkonti. Senere kom flere angrep, og sikkerhetsavdelingen måtte ifølge Stone drive brannslukking og bekjempelse av ormen gjennom hele helgen.
- Ormen ligner den kjente Samy-ormen som herjet MySpace for en tid siden. Den gangen ble virusskaperne anmeldt av MySpace og dømt for forbrytelsene sine. Twitter tar sikkerhet svært alvorlig og kommer til å følge opp dette, skriver Stone.
Michael Mooney, en 17-åring fra Brooklyn, New York hevder ovenfor BNONews.com at det var han som iverksatte ormeangrepene. Det skal han ha gjort for å avsløre svakheter med Twitter og drive trafikk til sin egen nettside.
Jeg gjorde det fordi jeg kjedet meg - Jeg gjorde det fordi jeg kjedet meg. Vanligvis liker jeg å finne sårbarheter på nettsteder og ikke gjøre altfor mye skade, men starte en orm eller lignende som gir utviklerne innsikt i problemene, sier gutten ifølge ChannelWeb.
Mikrobloggtjenesten Twitter er nettets mestvoksende, med en økning i antall brukere på formidable 1400 prosent det siste året.
Det har ført til interesse for oppkjøp av det mange regner som nettets viktigste kilde til sanntidsinformasjon, men bud fra både Facebook og Google skal så langt ha blitt avvist.
I takt med at brukerne strømmer til får tjenesten også merke noen av nettets mindre hyggelige sider, og interessen blant spammere og hackere med onde hensikter er for lengst vekket.
Les også:
- [05.03.2010] Kloner brukerkontoer automatisk
- [02.10.2009] Prøver ut tryggere Firefox
- [07.08.2009] DDoS-angrep tvang Twitter i kne
- [24.06.2009] Ny teknikk skal stoppe utbredt webfare
- [27.04.2009] Utviklere får tilgang til brukerprofiler
- [03.04.2009] Google sikler på Twitter
- [01.04.2009] Jens fra Facebook til Twitter
- [25.03.2009] Skolebarn skal læres opp i Twitter
- [23.03.2009] Twitter sier mye om bedriftens kunder
- [16.02.2009] Her er Twitters forretningsplan
- [26.01.2009] Twitter henter mer penger