Twitter besloot het account van Stalkdaily te sluiten en uit voorzorg de wachtwoorden van getroffen gebruikers te resetten. Inmiddels is ook het XSS-lek gedicht. Volgens Twitter zijn door de aanval geen wachtwoorden, telefoonnummers en andere gevoelige informatie gecompromitteerd geweest.
Slachtoffer
Stalkdaily.com, de website waar de profielen naar toe linkte, ontkent alle betrokkenheid bij de aanval en zegt zelf het slachtoffer van hackers te zijn geweest. Verdere analyse van aanval wijst uit dat de aanvallers erin geslaagd waren om script van een andere website op Twitter.com te draaien en aan profielen toe te voegen. Hierdoor was alleen het bekijken van deze profielen voldoende om besmet te raken. Waarschijnlijk wilden de aanvallers slachtoffers naar een andere site doorsturen, aangezien het kwaadaardige script naar de site mikeyylolz.uuuq.com verwees. Een aantal Twitteraars is verbolgen over het feit dat Twitter niet eerder met een waarschuwing kwam.
bron: security.nl