A Twitteren @zzap néven irogató, Melbourne-ben élő diák, Pearce Delphin egy olyan JavaScript-kódot ágyazott be üzenetébe, amely automatikusan megnyitott egy felnyíló ablakot, ha az egérkurzort a bejegyzés fölé vitték. A csupán viccnek szánt üzenet azonban hackerek érdeklődését is felkeltette, akik a trükk feljavított változatával vírusszerűen tudtak pornóoldalakat reklámozó linkeket terjeszteni a Twitter felhasználói között.
Elég volt az egeret fölé vinni
Ha a trükkös kódra tartalmazó link fölé vitték az egerüket a felhasználók, az már elég volt ahhoz, hogy a kártékony töltet saját Twitter-fiókjukban újraküldje az ezt tartalmazó üzenetet. A hackerek többféle változatot is készítettek ebből, ezek egyike például japán pornóoldalak népszerűsítésére szolgált, egy másik pedig fekete mezőket jelenített meg az üzenetekben, és csupán önmaga reprodukálását végezte el.
Ilyen fekete bejegyzésekben is terjedt a kód
Delphin az AFP hírügynökségnek úgy nyilatkozott, maga is csupán próbaképpen publikálta a kódot, hogy megvizsgálja annak működését, nem is gondolt bele abba, hogy ekkora lavinát indít majd útjára. A kód ugyanis órákon át terjedt a felhasználók között, akik egyébként az automatikus bejegyzéseket manuálisan maguk is törölni tudták. Tevékenységének nem csak az átlagfelhasználók, hanem twitterező hírességek is áldozatuk estek: a Fehér Ház szóvivője, Robert Gibbs, illetve a korábbi brit miniszterelnök, Gordon Brown felesége, Sarah Brown fiókjában is felbukkant a vírusszerűen terjedő link, melynek további terjedését végül a Twitter üzemeltetői akadályozták meg.
Nem okozott komoly kárt
A kód terjedését elindító diák egyébként egy másik felhasználó megoldása sarkallta a próbálgatásra, aki JavaScript-kódok segítségével azt oldotta meg, hogy a szivárvány színeit tartalmazó tweeteket tudjon publikálni. Delphin egyébként maga is beismerte, hogy bár a Twitter biztonsági hibáját zömmel csak átverésekhez használták, akár komolyabb támadásra is lehetőséget adott volna - dacára a bejegyzések legfeljebb 140 karakterben megállapított hosszúsági limitjének. A Twitter üzemeltetőinek egyébként egyelőre nincs tudomása arról, hogy a különböző weboldalakra való átirányításon kívül veszélyesebb dolgokra, például jelszavak eltulajdonítására használták volna fel a kódot.