Et Twitter-angreb forårsagede tusindvis af folks konti for at retweetes en enkelt besked i denne uge.
Men det var tilsyneladende kun, hvis den oprindelige tweet, der startede problemerne, blev set gennem TweetDeck, en populær applikation, der bruges til at styre Twitter-konti.
Tweeten indeholdt en kode, der udnyttede en fejl i TweetDeck igen og afværgede de spontane retweets. Den kode vises i tweetet nedenfor:
$config[code] not found?
- * andy (@derGeruhn) 11. juni 2014
Bare rolig, dog. Bugten i TweetDeck har tilsyneladende siden været rettet. Så denne kode skal ikke længere påvirke Twitter-konti, selvom den ses gennem din version af TweetDeck.
Cross-Site Scripting Attack
Hændelsen var resultatet af et cross-site scripting angreb. Angrebet udnyttede en sårbarhed, der tillod en udenforbruger at indsprøjte en ondsindet kode i systemet.
Koden er designet til at overtage, i det mindste midlertidigt, aktive "sessioner" på Twitter. Jo oftere den kodede besked blev retweetet, jo flere Twitter-brugere blev påvirket.
På sidste skøn var mindst 87.000 Twitter konti blevet rørt af angrebet, rapporterer Ars Technica. TweetDeck lukker endelig sin tjeneste ned for at løse problemet.
Vi har midlertidigt taget TweetDeck-tjenester ned for at vurdere dagens tidligere sikkerhedsproblem. Vi opdaterer, når tjenesterne er sikkerhedskopierede. - TweetDeck (@TweetDeck) 11. juni 2014
Inden for en time rapporterede TweetDeck-teamet, at de havde rettet problemet og returnerede systemet til normal.
19-årige kunne være utilsigtet ansvarlig
Twitter-angrebet blev tilsyneladende utilsigtet indledt af en 19-årig fra Østrig. Brugte kun navnene Florian eller Firo, når han chatte med CNN på Twitter, sagde han, at han ved et uheld havde opdaget sårbarheden.
Men mens han forsøgte at advare Twitter, sagde han, at andre i online hacker-samfundet noterede sig sin kommunikation og brugte sårbarheden til at angribe webstedet.
Twitter trouble image via shutterstock
Mere i: Twitter 5 Kommentarer ▼
