Útok na Twitteru způsobil tisíce lidí, aby tento týden znovu zaslali jednu zprávu.
Ale to bylo zjevně jen tehdy, kdyby se původní pípání, které začalo potíže, zobrazovalo prostřednictvím TweetDeck, populární aplikace, která se používala ke správě účtů Twitter.
Tweet obsahoval kód, který využíval chybu v aplikaci TweetDeck a následně vypustil spontánní retweety. Tento kód se objeví v níže uvedeném tweetu:
$config[code] not found?
- * andy (@derGeruhn) 11. června 2014
Ale nebojte se. Chyba v aplikaci TweetDeck se zjevně od té doby opravila. Takže tento kód by již neměl ovlivňovat účty Twitter, i když je zobrazen prostřednictvím vaší verze aplikace TweetDeck.
Cross-Site Scripting Attack
Incident byl důsledkem útoku skriptování mezi lokalitami. Tento útok využil chybu zabezpečení, která umožnila externímu uživateli vložit škodlivý kód do systému.
Kód byl navržen tak, aby převzal, alespoň dočasně, aktivní "relace" na Twitteru. Čím častěji byla kódovaná zpráva vrácena, tím více uživatelů Twitter bylo ovlivněno.
Na posledním odhadu se útoku dotkl nejméně 87 000 účtů Twitter, uvádí Ars Technica. TweetDeck konečně zavřel svou službu dolů, aby řešil problém.
Dočasně jsme provedli služby TweetDeck, abychom zhodnotili dnešní dřívější bezpečnostní problém. Aktualizujeme, až budou zálohovány služby. - TweetDeck (@TweetDeck) 11. června 2014
Během jedné hodiny tým TweetDeck oznámil, že problém vyřešili a vrátili systém do normálu.
19-rok-starý mohl být neúmyslně zodpovědný
Útok z Twitteru byl zřejmě neúmyslně zahájen 19tiletým z Rakouska. Použitím pouze jmén Florian nebo Firo při chatování se službou CNN na Twitteru řekl, že náhodou objevil zranitelnost.
Ale zatímco se snažil varovat Twitter, řekl, že ostatní v online hackerské komunitě si všimli jeho komunikace a použili tuto zranitelnost k útoku na místo.
Twitter problém s obrázkem shutterstock
Více v: Twitter 5 Komentáře ▼
