土曜日と日曜日に、ソーシャルネットワークTwitterは少なくとも3つのワームによって攻撃されました。 マイクロブログサービス管理は、ユーザーにコードエラーを修正することを約束し、17歳のMichael Mooney(Mikeyyとしても知られています)は攻撃の責任を主張しました。
F-SecureのMikko Hypponenによると、土曜日に、サービスの一部のユーザーが、StalkDaily.comを宣伝する投稿が自分のために作成されたと不平を言い始めました。 リンクをたどった友人たちは、このアドレスで動作するJavaScriptに陥り、XSS脆弱性を使用してTwitterのプロファイルに感染しました。
この後、StalkDaily.comの広告メッセージは、新たに感染したプロファイルから自動的に送信され始めました。 さらに、Twitterユーザーは、感染したプロファイルページを表示するだけで感染する可能性があります。 週末には、合計で、このワームの3つの異なる種類が異なるXSS脆弱性を使用して特定されました。Twitterの従業員は、次の脆弱性が出現したときに、1人を撃退しました。 Hipponenは、Twitterユーザーに、他のプロファイルにアクセスしたり、リンクをたどったりすることはお勧めしません。さらに良いのは、ブラウザーでJavaScriptの実行を無効にするだけです。
StalkDaily.comの所有者は、ルイジアナに住む10代のマイケルムーニーであることが判明しました。 Net News Dailyとのインタビューで、彼は退屈からワームを書いたことを認めました。 「それは真夜中で、私は何の関係もありませんでした。 約1週間前、XSSの脆弱性に気づき、それを使用することにしました。」
一方、月曜日に、Twitterユーザーに対する別の攻撃が開始されました。 ヒッポネンによると、攻撃はcleaningUpMikeyによって開始されました。
Twitterのリーダーシップは、攻撃に関して最も決定的な手段を講じることを約束しています。 ムニは自分の行動に対して自由に支払うことができることに気づきましたが、「心配していません」。
Muniはまた、ユーザーの個人データを盗んでいないと主張しています。 Twitterは、パスワード、電話番号、またはその他の重要な情報は攻撃の影響を受けていないと主張しています。
UPD ソース