Атака Twitter заставила тысячи ретвитнуть одно сообщение

Оглавление:

Anonim

Атака в Твиттере заставила тысячи аккаунтов пользователей ретвитнуть одно сообщение на этой неделе.

Но это было очевидно только в том случае, если исходный твит, который начал проблему, был просмотрен через TweetDeck, популярное приложение, используемое для управления учетными записями Twitter.

Твит содержал код, который использовал ошибку в TweetDeck, в свою очередь отключая спонтанные ретвиты. Этот код появляется в твите ниже:

$config[code] not found

?

- * Энди (@derGeruhn) 11 июня 2014 г.

Не беспокойся, хотя. Ошибка в TweetDeck, видимо, с тех пор была исправлена. Таким образом, этот код больше не должен влиять на учетные записи Twitter, даже если он просматривается в вашей версии TweetDeck.

Атака межсайтовых сценариев

Инцидент был результатом атаки межсайтовых скриптов. При атаке использовалась уязвимость, позволяющая внешнему пользователю внедрить в систему вредоносный код.

Код был разработан для того, чтобы по крайней мере временно перенять активные «сеансы» в Твиттере. Чем чаще было ретвитировано закодированное сообщение, тем больше пострадали пользователи Twitter.

По последним оценкам, по крайней мере 87 000 учетных записей Twitter были затронуты этой атакой, сообщает Ars Technica. TweetDeck наконец-то закрыл свой сервис для решения проблемы.

Мы временно отключили сервисы TweetDeck для оценки сегодняшней проблемы безопасности. Мы сообщим, когда сервисы будут восстановлены. - TweetDeck (@TweetDeck) 11 июня 2014 г.

В течение часа команда TweetDeck сообщила, что исправила проблему и вернула систему в нормальное состояние.

19-летний может быть непреднамеренно ответственным

Атака в Твиттере, по-видимому, была непреднамеренно инициирована 19-летним подростком из Австрии. Используя только имена Florian или Firo в чате с CNN в Twitter, он сказал, что случайно обнаружил уязвимость.

Но в то время как он пытался предупредить Twitter, он сказал, что другие участники сообщества онлайн-хакеров заметили его общение и использовали уязвимость для атаки на сайт.

Изображение проблемы Twitter через shutterstock

Ещё в: Твиттере 5 Комментариев ▼