Twitter kan angribe dig.

James Slater, der er it-udvikler hos et britisk firma, som specialiserer sig i søgemaskine-optimering i Storbritannien, har fundet en sikkerhedsbrist i det nye sociale netværk, Twitter.

Bristen betyder, at Twitter kan generere en såkaldt 'cross-site scripting', skriver vg.no.

Indsætte sætning
Der findes mange tredjeparts-applikationer, der er bruger Twitter-tjenesten uden at være inde på selve Twitter.com. Men når meldinger om sådanne applikationer dukker op, afsluttes de af en lille sætning, der fortæller, hvilken applikation, meldingen kommer fra - og et link til dette.

Men i API-feltet, som det hedder, kan man skrive, hvad som helst - også en html kode og javascript - og linket kan føre dig hvorsomhelst.

Porno eller slet alt
Dermed kan man køre en kode ind, uden at brugeren egentlig har trykket på nogetsomhelst, og hvis man er tilstrækkelig ond i sindet, kan man føre andre twittere til ubehagelige gerninger:

- Koden kan måske sende dig til et pornosite. Eller slette alle dine Twitter-meldinger. Eller sende en besked til alle dine venner. Eller endnu værre: Den kan sende alle dine log-oplysninger til et andet site, sådan at andre kan bruge din konto, siger Slater.

Slater har gjort Twitter opmærksom på problemet, men i følge Slater har de ikke gjort andet end at nægte udviklere at skrive et mellemrum i feltet, der snakkes om.

Han opfordrer derfor til, at du kun følger mennesker, som du ved, hvem er. Og ikke bare, fordi de følger dig.

Se denne youtube-video, hvor James Slater demonstrerer sine opdagelser.