Атака Twitter викликала тисячі ретвітів одного повідомлення

Зміст:

Anonim

Атака в Twitter призвела до того, що тисячі облікових записів людей повторно переписали одне повідомлення на цьому тижні.

Але це було, мабуть, тільки тоді, коли оригінальний твіт, який почав неприємності, проглядався через TweetDeck, популярне додаток, що використовується для керування обліковими записами Twitter.

Твіт містив код, який використовував помилку в TweetDeck, у свою чергу, вимикаючи спонтанні ретвіти. Цей код відображається в твіті нижче:

$config[code] not found

?

- * andy (@derGeruhn) 11 червня 2014 року

Не хвилюйтеся. Помилка в TweetDeck, мабуть, з тих пір була виправлена. Таким чином, цей код більше не повинен впливати на облікові записи Twitter, навіть якщо вони переглядаються через вашу версію TweetDeck.

Атака між сценаріями між сайтами

Інцидент був наслідком атаки між сценаріями між сайтами. Атака використовувала вразливість, що дозволяє зовнішньому користувачеві вводити шкідливий код у систему.

Код був розроблений для того, щоб перейняти, принаймні тимчасово, активні «сесії» в Twitter. Чим частіше кодовані повідомлення ретвітували, тим більше користувачів постраждали від Twitter.

За останньою оцінкою, принаймні 87 000 облікових записів у Twitter були порушені, повідомляє Ars Technica. TweetDeck нарешті закрив свою службу вниз для вирішення проблеми.

Ми тимчасово знімали служби TweetDeck, щоб оцінити сьогоднішню проблему безпеки. Ми оновлюватимемо, коли служби будуть резервні. - TweetDeck (@TweetDeck) 11 червня 2014 року

Протягом години команда TweetDeck повідомила, що вирішила проблему і повернула систему до нормального стану.

19-річний може бути ненавмисно відповідальним

Напад Твіттера, мабуть, ненавмисно був ініційований 19-річним хлопцем з Австрії. Використовуючи тільки імена Флоріан або Фіро, коли спілкувалися з CNN у Twitter, він сказав, що випадково виявив уразливість.

Але в той час, коли він намагався попередити Твіттера, він сказав, що інші в онлайновому хакерському співтоваристві помітили його спілкування і використовували вразливість для атаки на сайт.

Зображення неполадок у Twitter за допомогою shutterstock

Більше в: Twitter 5 Коментарі ▼