Twitter is een sociale netwerksite waarbij men geen uitgebreide profielen en lange berichten plaatst, maar communiceert via korte berichtjes (tweets). Geïnteresseerden kunnen aangeven dat ze een persoon willen volgen, waarna deze tweets automatisch op hun pagina worden getoond.

Dit gebeurt op vrijwillige basis, maar de bug zorgt ervoor dat hackers Twittergebruikers kunnen dwingen om hen te volgen. Het enige dat de hacker hiervoor hoeft te doen, is zorgen dat de gebruikers op een kwaadaardige link klikken. Dit heeft uiteraard ernstige gevolgen, wanneer er links naar kwaadaardige websites worden geplaatst door de hacker, die vervolgens worden getoond op de pagina's van alle gebruikers die de hacker, onvrijwillig, volgen.

Details vrijgeven

Onderzoeker Aviv Raff, lanceerde de blog Twitpwn om informatie over de bug die hij vond te publiceren. Raff laat weten dat hij op 31 juli al contact heeft gehad met het beveiligingsteam van Twitter en dat zij in de loop van vrijdag het probleem zullen hebben verholpen. Hierna zal Raff technische details vrijgeven over de bug, omdat deze hierna geen risico meer vormt. Het is overigens niet de eerste bug die Raff aantreft op Twitter. Vorige week maakte de onderzoeker ook al melding van een bug die spammers en phishers in staat stelde om e-mails met kwaadaardige links te versturen naar Twittergebruikers. Deze bug werd eerder deze week verholpen.

Meer bugs

Raff is er van overtuigd dat hij nog meer bugs zal aantreffen en blijft onderzoek doen naar Twitter: "Ik werk aan een aantal verschillende manieren om Twitter als platform te kunnen misbruiken. Ik zal de resultaten van mijn onderzoek publiceren op mijn blog."

Tapijtbom

Raff is verantwoordelijk voor het blootleggen van een groot aantal beveiligingslekken. Zo speelde hij een grote rol in het onthullen van de 'tapijtbom' bug die in mei van dit jaar werd ontdekt bij Safari en Internet Explorer. Onlangs trok hij ook al aan de bel omtrent een aantal bugs in de iPhone van Apple, die gebruikt kan worden om gebruikers om te leiden naar kwaadaardige sites.