Web

Kerntechnologie JavaScript

Heftiger Wurmbefall bei Twitter

22.09.2010
Twitter im Chaos: Links führen zu Pornoseiten, Fenster springen auf, dicke Balken versperren die Webseite. Ein Wurm verbreitet sich in Windeseile.

Kollaps bei Twitter: Der weltweit genutzte Kurzmitteilungsdienst brach am Dienstag für mehrere Stunden zusammen, weil sich ein infizierter Tweet in Windeseile verbreitet hat. "Twitter wo bist du?" fragte verzweifelt Userin "preem270287". "Twitter spinnt grad", stellte "Das_Linchen" fest.

Zu den ersten Opfern gehörte die Frau des ehemaligen britischen Premierministers Gordon Brown. Ihren mehr als 1,1 Millionen "Followern" schickte sie am Dienstagmittag unfreiwillig eine Mitteilung mit einem Link zu einer japanischen Porno-Website. Als sie es bemerkte, schickte sie eine Warnung hinterher: "Fasst den früheren Tweet nicht an - da passiert etwas sehr Merkwürdiges mit diesem Twitter-Feed! Sarah".

Verursacht wurde das Durcheinander von einer Sicherheitslücke in Twitter. Die unbekannten Übeltäter nutzten eine Funktion der Skriptsprache JavaScript, die als "onmouseover" bezeichnet wird: Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt - es ist also nicht einmal erforderlich, auf einen bestimmten Link zu klicken.

Der Wurm, also der sich selbst immer weiter verbreitende Schadcode, löste in vielen Fällen automatische "Retweets" aus - den Weiterversand der infizierten Mitteilung unter dem eigenen Twitter-Namen. Mal wurden die User zu Porno-Webseiten geschickt, mal wurde nur wirrer JavaScript-Code angezeigt. In anderen Fällen öffnete der Code ein Popup-Fenster. Vielfach war auch die übliche Ansicht der Mitteilungen auf twitter.com von einer wirren Grafik blockiert. "Jetzt schlagen die dinger hier aber auch wirklich im sekundentakt auf", twitterte "radirks".