Coinvolti numerosi utenti alle prese con eventi inaspettati e messaggi bizzarri nei profili. Il codice maligno faceva leva su una vulnerabilità poi risolta.
Da Panda Security arriva la segnalazione del primo grosso attacco su larga scala a Twitter. L’attacco ha fatto leva su una vulnerabilità (poi risolta) che consentiva l’esecuzione di codici Javascripti.
Le vittime dell’attacco si sono trovate di fronte a strani caratteri apparsi all’interno dei propri profili e a eventi inaspettati quando si spostava il cursore su alcuni di questi messaggi. Ad esempio:
- Il tweet poteva essere inviato automaticamente a tutti i followers per contribuire alla diffusione.
- Sono comparsi messaggi insoliti con caratteri enormi, finestre di dialogo con la scritta “Hello”, blocco della possibilità di aggiungere nuovi tweet, etc.
- Gli utenti potevano essere ricondotti su un altro indirizzo Web.
La fonte dell’attacco sembra essere apparsa su Rainbow, un account di Twitter, che è il nome dato in seguito al worm.
Inizialmente, le prime azioni javascript erano semplici scherzi, evoluti nel tempo, ed utilizzati da alcuni per scopi molti più seri. Coloro che non hanno eseguito il codice javascript, come TweetDeck, non sono stati colpiti e hanno potuto continuare a utilizzare il social network senza rischi. Ora è possibile accedere direttamente al sito, in quanto la vulnerabilità è stata risolta.