התולעת שאכלה את טוויטר

מאת יניב פלדמן, אפריל 12, 2009. 2 תגובות. שייך לקטגוריות מדיה חברתית

הודעות ספאם לא רצוניות שהתחילו לצוץ בשם מאות משתמשים תמימים בטוויטר, הקפיצו את מדינת טוויטר על הרגלים. השירות הודבק ע"י תולעת שהשתמשה בחור אבטחה הקיים במערכת השירות וגורמת למשתמשים הנגועים בתולעת להפיץ הודעות ספאם דרך הטוויטר שלהם.

bird_wormאחרי שהשבוע כבר התחיל רע עבור טוויטר עקב הפסקות חוזרות ונשנות של השירות מסיבות שלא פורסמו לציבור, נראה כי הציפור המצייצת אכלה תולעת שלא בדיוק התאכלה כמו שצריך. לפי מקבץ ידיעות שפורסם במהלך אתמול, השירות הודבק בסוג מסוים של תולעת אשר גורמת למשתמשים הנגועים בתולעת להפיץ הודעות ספאם דרך הטוויטר שלהם. מאות תקריות נצפו עד כה ע"י חיפוש מילות מפתח משותפות בטוויטר, אך שירות ה-Spam Watching מציין כי החברה מודעת לקיומה של התולעת וכי הטיפול בנושא כמעט והושלם.

הערכות ראשונות העלו כי מקור התולעת הוא מאתר StalkDaily (אזהרה: אין להיכנס לאתר מחשש להדבקה), אך כעת עקב הדבקה מתמשכת נראה כי גם משתמש שנכנס לעמוד פרופיל של משתמש נגוע עלול להדבק בתולעת.
אתר StalkDaily פרסם בעמודו הראשי הודעה המכחישה כל קשר בינו לבין התולעת בטוויטר.

twitter_spam1

העדכונים ב-Spam Watching

לפני כמה שעות, פורסמה הודעה בשירות הסטאטוס של טוויטר כי מתקפת הספאם שפרסמה קישורים לאתר ה-StalkDaily ללא הסכמת משתמשים נבעה מחור אבטחה בשירות שאפשר מתקפת Cross-Site Scripting. החברה מציינת כי היא נקטה בצעדים הדרושים על-מנת לסגור את כל החורים שאפשרו ל"תולעת" להתפשט ולגרום נזק נוסף. כמו כן, מציינת ההודעה כי שום מידע (מספרי טלפון, שמות משתמש, ססמאות וכו') לא נחשף כחלק מהמתקפה.

עדכון 12/04/09 19:15: תולעת נוספת המנצלת את אותה הפרצה בה השתמשה התולעת של StalkDaily התחילה לפרסם לפני כמה שעות הודעות בשם משתמשים. התולעת החדשה עונה לשם "mikeyy" והיא מפרסמת הודעות בנוסח הבא:

Mikeyy I am done…
MikeyyMikeyy is done..
Twitter please fix this, regards Mikeyy
Man, Twitter can’t fix sh*t. Mikeyy owns.
Dude, Mikeyy is the sh*t!
Twitter should really fix this…

נכון לעכשיו עדיין אין תגובה מצד טוויטר לנושא, אחרי שהגיבו מוקדם יותר היום וציינו כי הם טיפלו בחור האבטחה שאפשר לתולעת StalkDaily להתפרץ. נכון לעכשיו, מומלץ לא לגלוש לפרופילים של טוויטר ישירות מהרשת ולהשתמש בתוכנות צד-שלישי על-מנת לעבוד עם השירות. במידה ונדבקתם בתולעת, הבלוג Twittercism מציע הוראות לטיפול על-מנת לנקות ולחסום את ההשפעה שלה.

  • Print
  • email
  • Add to favorites
  • Facebook
  • Twitter
  • LinkedIn
  • Digg
  • del.icio.us
  • Google Bookmarks
  • FriendFeed
  • Netvibes
  • StumbleUpon
  • Suggest to Techmeme via Twitter
  • Technorati

תגים: , , , , ,

יניב פלדמן

מייסד האתר ועורך ראשי. טכנולוג בעל וותק של 10 שנים בעולם המחשוב ואבטחת המידע. כשהוא לא מתעסק בדברים שאפשר לפרק אותם, הוא לפעמים גם צונח חופשי, צולל (לא חופשי) ועושה עוד כל מיני דברים שמתחילים בצ'. מחזיק בתעודת תואר ראשון במנהל עסקים (על הקיר בשירותים) ותעודת Microsoft MVP (על הקיר בכניסה לבית). החל משנת 2007, עוסק במה שהוא הכי אוהב בעולם, מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

2 תגובות לפוסט "התולעת שאכלה את טוויטר"

  1. מאת הדו"ח השנתי של Symantec קובע: יותר חורים ברשת | Newsgeek:
    16 באפריל 2009 בשעה 0:12

    [...] למספר רב של פגיעויות. דוגמה טובה לנושא ניתן לראות במתקפה שבוצעה לאחרונה על שירות Twitter שניצלה חור אבטחתי בשירות שאיפשר לתוקף להשתמש ב-Cross-Site [...]

    להגיב
  2. מאת זהירות: תולעת בטוויטר - שוב | Newsgeek:
    25 בספטמבר 2009 בשעה 9:00

    [...] ממש לא הפעם הראשונה שזה קורה, אך זוהי הפעם הראשונה שתולעת הפוגעת בטוויטר מבצעת [...]

    להגיב

כתיבת תגובה