Brugerne på mikroblog-siden Twitter er blevet opfordret til at ændre password til deres konto, fordi tjenesten har været udsat for en massiv omgang phishing, hvor tusindvis af konti er blevet stjålet fra deres oprindelige ejermænd.
Det skriver internetnews.com.
På firmaets blog fremhæver Twitter 33 hackede konti tilhørende prominente personager inklusiv den kommende amerikanske præsident Barack Obama og nyhedskanalen CNN's vært, Rick Sanchez.
Også Britney Spears og talkshow-værten Bill O'Rileys konti er blevet hacket. Sidstnævnte skulle ifølge en falsk Twitter-besked være sprunget ud af skabet som homoseksuel, men Spears udbreder sig om sit underliv.
"Vi lukkede straks de hackede konti og undersøgte sagen. Rick, Barack og de øvrige har igen kontrol over deres konti," skriver Twitter på bloggen.
Episoden har dog medført, at der er blevet sendt en række beskeder, som har dirigeret modtagerne til websider indeholdende ondsindet kode.
Udsendelserne har på overfladen lignet uskyldige henvisninger fra kendte personer, der benytter webtjenesten.
En af de falske udsendelser har med henvisning til Macworld, der løber af stablen i San Francisco i denne uge, udlovet en præmie på en iPhone, hvis man til gengæld oplyste navn og password.
Twitter advarer nu brugerne om, at de skal holde ekstra godt øje med webadresser, der modtages via beskeder, før der klikkes på dem.
Samtidig opfordrer tjenesten til, at man ændrer sit password.
Kommer ikke i dag - jeg er på crack
Efter at være blevet hacket er Obamas konto, der ikke har været benyttet officielt siden den amerikanske valgdag, blevet brugt til at udsende et link til en online-undersøgelse, hvor man kunne vinde et gavekort til benzin på 500 dollar.
Obama har under sin valgkampagne benyttet Twitter i stor stil og var i den forbindelse den mest fulgte person på tjenesten. Det oplyser Twitterholic.com, der fører statistik over Twitter-brugerne.
Fra CNN-journalisten Rick Sanchezs konto er der udsendt en besked om, at han ikke kommer på arbejde, fordi han er "high on crack".
Sikkerheden er akilleshælen
Twitter har gennem længere tid kæmpet med sikkerheden, og tilbage i juli udsendte Twitter en blog-besked om, at firmaet ville tage kampen op mod de store mængder spam, der rammer sidens brugere.
Men kampen for at holde sikkerheden på et acceptabelt niveau er en hård kamp op ad bakke. Det understreger de phishing-angreb, der har hærget siden weekenden.
Det er således kun toppen af isbjerget, vi har set.
Der er stadig mange konti med hackede passwords, og mange brugere er blevet lokket af de udsendelser, der har været forbundet med weekendens angreb. Det konkluderer en amerikansk sikkerhedskonsulent fra antivirusfirmaet Sophos, der har fulgt Twitter tæt.
"Twitter kan risikere at tabe sikkerhedsslaget," siger Graham Cluley.
"Tjenesten har været god til at oplyse brugerne om problemerne, og man har forsøgt at fjerne phishing-beskeder. Men det ser ud som om, problemerne er på vej ud af firmaets hænder," siger han til InternetNews.com.
"Det er et meget pinligt problem for Twitter, og det kan komme til at ramme firmaet, der konstant er på jagt efter midler til at overleve, på pengepungen."
Han vurderer, at Twitter blandt andet skal ændre på længden af tekstbeskederne, hvor synligheden af en URL i dag er begrænset til 140 tegn.
Denne begrænsning gør det umuligt for brugerne at se hele adressen, før de klikker på den, hvilket hackere kan udnytte i deres angreb.
