Atak na Twitterze spowodował, że tysiące kont ludzi przesłało ponownie jedną wiadomość w tym tygodniu.
Ale najwyraźniej tylko wtedy, gdy oryginalny tweet, który zaczął kłopoty, był wyświetlany przez TweetDeck, popularną aplikację służącą do zarządzania kontami na Twitterze.
Tweet zawierał kod, który wykorzystywał błąd w TweetDeck, który z kolei uruchamiał spontaniczne retweety. Ten kod pojawia się w tweecie poniżej:
$config[code] not found?
- * andy (@derGeruhn) 11 czerwca 2014 r
Ale nie martw się. Błąd w TweetDeck został najwyraźniej usunięty. Tak więc ten kod nie powinien już wpływać na konta na Twitterze, nawet jeśli jest oglądany przez twoją wersję TweetDeck.
Atak typu Cross-Site Scripting
Incydent był skutkiem ataku cross-site scripting. Atak wykorzystał lukę umożliwiającą zewnętrznemu użytkownikowi wstrzyknięcie złośliwego kodu do systemu.
Kod został zaprojektowany, aby przejąć, przynajmniej tymczasowo, aktywne "sesje" na Twitterze. Im częściej przekodowano wiadomość, tym więcej użytkowników Twittera zostało naruszonych.
Na koniec oszacowano, że atak ten dotknął przynajmniej 87 000 kont na Twitterze, informuje Ars Technica. TweetDeck ostatecznie zamknął swoją usługę, aby rozwiązać problem.
Czasowo skorzystaliśmy z usług TweetDeck, aby ocenić dzisiejszy wcześniejszy problem z bezpieczeństwem. Zaktualizujemy po utworzeniu kopii zapasowych usług. - TweetDeck (@TweetDeck) 11 czerwca 2014 r
W ciągu godziny zespół TweetDeck poinformował, że naprawił problem i przywrócił system do normalności.
19-latek może być nieumyślnie odpowiedzialny
Atak na Twitterze najwyraźniej został przypadkowo zainicjowany przez 19-latka z Austrii. Używając tylko nazw Florian lub Firo podczas rozmowy z CNN na Twitterze, powiedział, że przypadkowo odkrył tę lukę.
Ale kiedy próbował ostrzec Twittera, powiedział, że inni w internetowej społeczności hackerów zauważyli jego komunikację i wykorzystali tę lukę do ataku na stronę.
Problem z obrazem na Twitterze przez shutterstock
Więcej w: na Twitterze 5 komentarzy ▼
