Twitter ist gestern Dienstag Opfer eines Cross-Site-Scripting-Angriffs (XSS) geworden. Inzwischen ist das Leck behoben. Wer die Website Twitter.com besuchte, der traf dort auf Tweets mit Links, bei denen bereits beim Darüberfahren mit dem Mauszeiger (Mouseover) ein Java-Script gestartet wurde, das zu missbräuchlichen Zwecken genutzt werden konnte. Dieses Script änderte in den harmlosen Fällen beispielsweise nur die Farbe der Tweets, zum anderen wurde es aber auch für Umleitungen auf gefährliche und Porno-Websites eingesetzt. Weiter wurde das Leck auch dazu genutzt, um die Tweets automatisch und ohne das Wissen der Account-Inhaber zu retweeten, also weiterzuschicken.
Das Leck existierte laut Twitter nur auf der Website Twitter.com. Weder die mobile Website noch Drittprogramme waren davon betroffen. Wie Twitter in seinem Blog mitteilt, hat man das gestrige Leck eigentlich bereits vor einem Monat geschlossen. Durch ein Update der Website ist es aus bisher unerklärlichen Gründen jedoch wieder geöffnet worden.