Napad Twitter je povzročil, da je tisoče ponovilo eno sporočilo

Napad v Twitterju je v tem tednu povzročil, da je na tisoče računov ljudi ponovno objavilo eno sporočilo.

Ampak to je bilo očitno samo, če je bil prvotni tweet, ki je začel s težavo, pregledan prek priljubljene aplikacije TweetDeck, ki se uporablja za upravljanje računov Twitterja.

Cvrkutati je vsebovala kodo, ki je izkoristila napako v TweetDecku, nato pa je spontano vrnila nazaj. Ta koda se pojavi v spodnjem tweetu:

$config[code] not found
?

- * andy (@derGeruhn) 11. junij 2014

Vendar ne skrbite. Napaka v TweetDecku je očitno od takrat določena. Ta koda torej ne bi smela več vplivati na račune Cvrkutati, tudi če si ga ogledate v različici TweetDeck.

Navzkrižni skriptni napad

Dogodek je bil posledica navzkrižnega skriptnega napada. Napad je izkoristil ranljivost, ki je zunanjemu uporabniku omogočila, da v sistem vnese zlonamerno kodo.

Koda je bila zasnovana za prevzem, vsaj začasno, aktivnih »sej« na Twitterju. Pogosteje je bilo kodirano sporočilo retweetirano, bolj so bili prizadeti uporabniki Twitterja.

Po zadnji oceni je napad napadel vsaj 87.000 računov Twitter, poroča Ars Technica. TweetDeck končno zaprl svojo storitev navzdol za reševanje vprašanja.

Storitve storitve TweetDeck smo začasno prevzeli, da bi ocenili prejšnje varnostne težave. Posodobili se bomo, ko bodo storitve ponovno na voljo. - TweetDeck (@TweetDeck) 11. junij 2014

V eni uri je ekipa TweetDeck prijavila, da je odpravila težavo in vrnila sistem v normalno stanje.

19-letnik bi lahko bil nenamerno odgovoren

Napad na Twitter je očitno nenamerno sprožil 19-letnik iz Avstrije. Z uporabo samo imen Florian ali Firo, ko je klepetal s CNN na Twitterju, je dejal, da je naključno odkril ranljivost.

Medtem ko je poskušal opozoriti Twitter, je dejal, da so drugi v spletni hekerski skupnosti opazili njegovo komunikacijo in uporabili ranljivost za napad na spletno mesto.

Cvrkutati sliko o težavah prek zaklopke
Več v: Twitter 5 Komentarji ▼