Spam sorgte für Porno-Panne bei Twitter:
Dienst verbreitete Links zu Sex-Videochat
Der Kurznachrichtendienst Twitter nutzt mit "@toptweets" einen speziellen Account, um besonders interessante Nachrichten automatisch zu verbreiten ("retweeten"). Wie der Sicherheitsspezialist F-Secure beobachtet hat, kam es dabei in den letzten Tagen zu einer peinlichen Porno-Panne. Der Account hat offensichtlichen Spam retweeted und seinen Followern Links auf Sex-Seiten vorgesetzt. Zwar hat Twitter die anstößigen Tweets mittlerweile gelöscht, doch bleibt die Frage, wie es zur Panne kam.
@toptweets nutzt einen speziellen Algorithmus, um eine Auswahl der interessantesten Kurznachrichten auf Twitter automatisch weiter zu verbreiten. Dazu zählen neben Botschaften von Organisationen wie NASA oder WWF auch Promi-Tweets oder besonders hilfreiche Tipps diverser User.
In den letzten Tagen hat der Account jedoch mehrfach dubiose Nachrichten ausgewählt, die unter anderem Links auf einen Sex-Videochatdienst verbreitet haben. "Ich würde meinen, dass es wohl ein Trick ähnlich krimineller Suchmaschinenoptimierung war", sagt Sean Sullivan, Security Advisor bei F-Secure. Er vermutet, dass Spammer dazu den Algorithmus hinter @toptweets ausgehebelt haben.
Der Experte hat ermittelt, dass die ursprünglichen Spam-Accounts viele Links, aber nur selten Kurz-URLs gepostet haben. Letztere wurden aber schnell über andere Accounts weiterverbreitet. Sullivan vermutet, dass @toptweets die Nachrichten deshalb aufgegriffen hat, obwohl sie teils klar als "#nsfw" (not safe for work, nicht geeignet für den Arbeitsplatz) gekennzeichnet waren. Das sollte freilich nicht passieren. "Ich würde @toptweets an sich als relativ vertrauenswürdig einstufen, weil es ein Twitter-'Verified'-Account ist", erklärt Sullivan. Ähnliches gilt wohl für die über eine Mio. Follower des Accounts.
Löcher in der Infrastruktur
"Zum Glück sind es offenbar Spammer und nicht Malware-Gangs, die Löcher in der Infrastruktur aufzeigen", meint der F-Secure-Experte. Denn das erlaubt es Twitter, seinen Dienst - in diesem Fall speziell den @toptweets-Algorithmus - so zu überarbeiten, dass er weniger anfällig für Angriffe wird. Immerhin ist das Spezialaccount ist eine der besten Möglichkeiten, viele User zu erreichen. "Es ist eines von etwas mehr als 300 Accounts mit mehr als einer Mio. Followern", betont Sullivan.
Allerdings meint der Experte, dass das Austricksen des Algorithmus für Virenschreiber vielleicht sogar zu riskant wäre. "Ein bösartiger Angriff würde ziemliches Aufsehen erregen. Er könnte zu erfolgreich verlaufen und damit das Interesse von Behörden erwecken", erklärt er. Allerdings sei denkbar, dass sich in Kombination mit anderen Lücken - beispielsweise wenn es gelingt, Twitter-Nutzer automatisch zu Follwern schädlicher Accounts zu machen - so effektive Angriffe möglich sind, dass sich dieses Risiko durchaus lohnt.
(pte/red)