Twitterでクロスサイトスクリプティングの脆弱性があってワームが発生していたとのこと。

マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールを回復したことを明らかにした。パスワードや携帯電話番号などの機密情報は流出しなかったとしている。このワームは2005年にMySpaceで猛威を振るった「Samy」と同種の、クロスサイトスクリプティング（XSS）の脆弱性を突いたWebアプリケーションワームという。

Twitter、XSS攻撃の標的に - ITmedia エンタープライズ

ぼくはまちやちゃんみたいだｗｗｗｗｗ

セキュリティ企業のF-Secureによると、「stalkdaily.com」というサイトを宣伝するつぶやきのURLをクリックすると感染し、感染したユーザーは同じつぶやきを投稿してしまう。12日には「Mikeyy」という単語を含んだ変形版も広まった。F-Seruceは今後も同種の変形版が発生する可能性があるとし、つぶやきのプロフィールを見たり、リンクをクリックしないよう注意を喚起している。

Twitter、XSS攻撃の標的に - ITmedia エンタープライズ

関連記事

• Twitter worm outbreak over Easter - F-Secure Weblog : News from the Lab
• Twitter Worm(s) - isc