Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/9/2010
Flere orme har udnyttet en sårbarhed i Twitter. Man kunne blive inficeret, hvis man blot holdt musen hen over et link.Sårbarheden var af typen cross-site scripting. Den blev opdaget første gang for en måned siden, hvor Twitter fjernede den. Men siden blev den ved en fejl aktiveret igen.
En norsk teenager skrev en simpel orm, der udnyttede sårbarheden: Hvis man læste en Twitter-besked og førte musen hen over et link i den, blev der placeret en tilsvarende besked i ens eget Twitter-feed.
Denne orm menes at have genereret mindst 200.000 beskeder, skriver Graham Cluley fra sikkerhedsfirmaet Sophos.
Senere dukkede en anden orm op. Den brugte sårbarheden til at føre ofrene hen til websteder med spørgeundersøgelser. Det er en velkendt metode til at tjene penge på.
Ormene havde fem timer til at sprede sig, før Twitter fik lukket hullet.