Атака от Twitter предизвика хиляди профили на хора да презачерят едно съобщение през тази седмица.
Но това очевидно беше само ако първоначалният туит, който започна неприятностите, беше видян чрез TweetDeck, популярно приложение, използвано за управление на акаунти в Twitter.
В писмото се съдържаше код, който използваше бъг във TweetDeck, като на свой ред задействаше спонтанните ретуити. Този код се появява в чутото по-долу:
$config[code] not found?
- * andy (@derGeruhn) 11 юни 2014 г.
Не се притеснявайте обаче. Очевидно е, че бъгът в TweetDeck е бил фиксиран. Така че този код вече не трябва да влияе на профилите в Twitter, дори и да се разглежда чрез вашата версия на TweetDeck.
Атака за скриптове между сайтове
Инцидентът е резултат от нападение на скриптове. Атаката използва уязвимост, позволяваща на външен потребител да инжектира злонамерен код в системата.
Кодът е предназначен да поеме, поне временно, активни „сесии“ в Twitter. Колкото по-често кодираното съобщение се преиздаваше, толкова повече потребители на Twitter бяха засегнати.
Според последната оценка най-малко 87 000 профила в Twitter са били засегнати от атаката, съобщава Ars Technica. TweetDeck най-накрая затвори услугата си за решаване на проблема.
Временно премахнахме услугите на TweetDeck, за да преценим по-ранния проблем със сигурността днес. Ще актуализираме, когато услугите се архивират. - TweetDeck (@TweetDeck) 11 юни 2014 г.
В рамките на час екипът на TweetDeck съобщи, че е решил проблема и е върнал системата в нормално състояние.
19-годишният може да бъде неволно отговорен
Атаката в Twitter очевидно е била неволно инициирана от 19-годишен от Австрия. Използвайки само имената Флориан или Фиро, когато разговаря с CNN в Twitter, той каза, че случайно е открил уязвимостта.
Но докато се опитваше да предупреди Twitter, той каза, че други хора в онлайн хакерската общност са забелязали неговата комуникация и са използвали уязвимостта, за да атакуват сайта.
Туитърско изображение в Twitter чрез shutterstock
Още в: Twitter 5 Коментари ▼
