Napad na Twitteru uzrokovao je tisuće korisničkih računa da ovaj tjedan ponovno proslijede jednu poruku.
Ali to je očito bilo samo ako je izvorni tweet koji je započeo nevolju pregledan kroz TweetDeck, popularnu aplikaciju koja se koristi za upravljanje Twitter računima.
Cvrkut je sadržavao kôd koji je iskorištavao bug u TweetDecku, a zatim je isključio spontane retweetove. Taj se kôd pojavljuje u donjem cvrkutu:
$config[code] not found?
- * andy (@derGeruhn) 11. lipnja 2014
Ipak, ne brinite. Pogreška u TweetDecku očigledno je otkad je popravljena. Dakle, ovaj kôd više ne bi trebao utjecati na Twitter račune, čak i ako je pregledan kroz vašu verziju TweetDeck-a.
Napad skriptiranja na više mjesta
Incident je bio posljedica napada na različite stranice. Napad je iskoristio ranjivost koja dopušta vanjskom korisniku da ubaci zlonamjerni kod u sustav.
Kôd je dizajniran da preuzme, barem privremeno, aktivne "sesije" na Twitteru. Što je šifrirana poruka češće retweetirana, to su više korisnika Twittera pogođeni.
Prema posljednjoj procjeni, najmanje 87.000 Twitter računa bilo je dotaknuto napadom, izvještava Ars Technica. TweetDeck je konačno zatvorio svoju uslugu kako bi riješio problem.
Privremeno smo preuzeli usluge usluge TweetDeck da bismo ocijenili današnji raniji sigurnosni problem. Ažurirat ćemo kada se usluge vrate. - TweetDeck (@TweetDeck) 11. lipnja 2014
U roku od sat vremena, TweetDeck tim je izvijestio da je riješio problem i vratio sustav u normalu.
19-godišnjak mogao bi biti nenamjerno odgovoran
Napad na Twitter navodno je nenamjerno pokrenuo 19-godišnjak iz Austrije. Koristeći samo imena Florian ili Firo pri razgovoru s CNN-om na Twitteru, rekao je da je slučajno otkrio ranjivost.
No, dok je pokušavao upozoriti Twitter, rekao je da su drugi u online hakerskoj zajednici primijetili njegovu komunikaciju i iskoristili ranjivost za napad na web-lokaciju.
Cvrkutska slika problema putem usluge shutterstock
Više u: Twitter 5 Komentari ▼
