Gebruikers werden besmet door een besmette Twitterpagina te bezoeken. De worm nam automatisch het account over en begon spam te verspreiden en Twitteraars te lokken naar de website stalkdaily.com. De aanval startte zaterdag en keerde in de loop van het weekend nog drie keer terug. Twitteraars die niet via de browser twitteren bleven buiten schot.

Twitter bericht dat de worm vergelijkbaar is met de beroemde Samy worm die rondging op MySpace. Tijdens de eerste twee aanvallen werden respectievelijk 90 en 100 accounts besmet, schrijft Biz Stone, mede-oprichter van Twitter. Er werden ongeveer 10.000 tweets (twitterupdates) verwijderd die de worm zouden kunnen verspreiden. Hoeveel accounts slachtoffer waren van derde en vierde wormaanval, vermeldt Twitter niet.

'Geen privacygevoelige informatie gelekt'

Stone benadrukt dat er geen wachtwoorden, telefoonnummers of andere gevoelige informatie werd buitgemaakt. Hij schrijft dat de details rond de aanval nog steeds onderzocht worden en belooft zijn best te doen dergelijke aanvallen in de toekomst te voorkomen. Hij meldt verder niets over het feit dat onderzoekers eerder waarschuwden voor xss-lekken in de site.

Over de herkomst en de maker van de worm doen tegenstrijdige berichten de ronde in de blogosfeer. Techblog TechCrunch meldt dat StalkDaily een bericht op de site heeft geplaatst waarin de eigenaar ontkent enige betrokkenheid te hebben bij het maken van de worm. "Aan iedereen die zich het afvraagt: ik heb de Twitterspam niet gepromoot en had er niets mee te maken. Alle slechte dingen die je over deze site hoort zijn niet waar." StalkDaily is een Twitterkloon met wat uitgebreidere functionaliteit, zoals het toevoegen van video en foto's.

Verwarring over dader

Aan de andere kant beweert Twitter nieuwsdienst BNOnews een e-mail van 'Mikeyy' Mooney, de oprichter van StalkDaily, te hebben ontvangen waarin hij het maken van de worm erkent. "Ik ben op de hoogte van de aanval en ja, ik zit erachter", zou hij hebben gemaild. De 17-jarige zou dat 'uit verveling' doen en om geld te verdienen met zijn site. Ook wilde hij de programmeurs op een probleem wijzen. "Normaal vind ik het leuk om gaten in sites te vinden en niet al teveel schade te veroorzaken."

De code die werd gebruikt komt naar voren uit een reactie op de post bij TechCrunch. Mooney zegt tegen BNOnews dat hij niet bij de wachtwoorden kon komen omdat de sessies versleuteld waren.