Die Twitter Plattform mit der sehr großen Reichweite von mehr als 160 Millionen Mitgliedern hat am Dienstag für mehrere Stunden den Dienst eingestellt. Grund war ein infizierter Tweet, der sich in Windeseile verbreitet hatte. Twitter hatte die Skriptsprache JavaScript erst zur “Kerntechnologie” erklärt.
Die noch unbekannten Kriminellen nutzten eine Funktion der Skriptsprache JavaScript. Mit der Funktion “onmouseover” wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich des Bildschirms bewegt.
Bei der als “Cross-Site Scripting” (XSS) bezeichneten Attacke wird ohne aktives Zutun des Benutzers JavaScript-Code von einer externen Internet-Adresse geladen.
Das Berühren eines bestimmten Bereiches innerhalb des Tweets mit der Maus führte zu einer Pornoseite.
Das könnte Sie auch interessieren: