Porno-Panne: Twitter retweeted Spam – „@toptweets“-Algorithmus offenbar ausgehebelt
Top-Spam: Twitter-Algorithmus verbreitet Porno-Links (Foto: F-Secure) – Helsinki (pte/29.03.2011/13:55) – Twitter nutzt mit „@toptweets“ ein spezielles Account, um besonders interessante Nachrichten auf dem Dienst automatisch weiter zu verbreiten. Wie der Sicherheitsspezialist F-Secure beobachtet hat, kam es dabei in den letzten Tagen zu einer peinlichen Porno-Panne. Das Account hat offensichtlichen Spam retweeted und seinen Followern Links auf Sex-Seiten vorgesetzt. Zwar hat Twitter die anstößigen Tweets mittlerweile gelöscht, doch bleibt die Frage, wie es zur Panne kam. „Ich würde meinen, dass es wohl ein Trick ähnlich krimineller Suchmaschinenoptimierung war“, sagt Sean Sullivan, Security Advisor bei F-Secure, gegenüber pressetext.
Interessante Pornos
@toptweets nutzt einen speziellen Algorithmus, um eine Auswahl der interessantesten Kurznachrichten auf Twitter automatisch weiter zu verbreiten. Dazu zählen neben Botschaften von Organisationen wie NASA oder WWF auch Promi-Tweets oder besonders hilfreiche Tipps diverser User. Doch in den letzten Tagen hat das Account mehrfach dubiose Nachrichten ausgewählt, die unter anderem Links auf einen Sex-Videochatdienst verbreitet haben. Sullivan vermutet, dass Spammer dazu den Algorithmus hinter @toptweets ausgehebelt haben.
Der Experte hat ermittelt, dass die urpsüringlichen Spam-Accounts viele Links, aber nur selten Kurz-URLs gepostet haben. Letztere wurden aber schnell über andere Accounts weiterverbreitet. Er vermutet, dass @toptweets die Nachrichten deshalb aufgegriffen hat, obwohl sie teils klar als „#nsfw“ (not safe for work, nicht geeignet für den AY>rbetisplatz) gekennzeichnet waren. Das sollte freilich nicht passieren. „Ich würde @toptweets an sich als relativ vertrauenswürdig einstufen, weil es ein Twitter-‚Verified‘-Account ist“, erklärt Sullivan. Ähnliches gilt wohl für die über eine Mio. Follower des Accounts.
Glücksfall Spam
„Zum Glück sind es offenbar Spammer und nicht Malware-Gangs, die Löcher in der Infrastruktur aufzeigen“, meint der F-Secure-Experte. Denn das erlaubt es Twitter, seinen Dienst – in diesem Fall speziell den @toptweets-Algorithmus – so zu überarbeiten, dass er weniger anfällig für Angriffe wird. Immerhin ist das Spezialaccount ist eine der besten Möglichkeiten, viele User zu erreichen. „Es ist eines von etwas mehr als 300 Accounts mit mehr als einer Mio. Followern“, betont Sullivan.
Allerdings meint der Experte, dass das Austricksen des Algorithmus für Virenschreiber vielleicht sogar zu riskant wäre. „Ein bösartiger Angriff würde ziemliches Aufsehen erregen. Er könnte zu erfolgreich verlaufen und damit das Interesse von Behörden erwecken“, erklärt er. Allerdings sei denkbar, dass sich in Kombination mit anderen Lücken – beispielsweise wenn es gelingt, Twitter-Nutzer automatisch zu Follwern schädlicher Accounts zu machen – so effektive Angriffe möglich sind, dass sich dieses Risiko durchaus lohnt.