L'attacco di Twitter ha causato migliaia di utenti a ritwittare un singolo messaggio

Sommario:

Anonim

Un attacco Twitter ha causato migliaia di account di persone a ritwittare un singolo messaggio questa settimana.

Ma questo è stato apparentemente solo se il tweet originale che ha iniziato il problema è stato visto attraverso TweetDeck, una popolare applicazione utilizzata per gestire gli account Twitter.

Il tweet conteneva un codice che sfruttava un bug in TweetDeck, a sua volta attivando i retweet spontanei. Quel codice appare nel tweet qui sotto:

$config[code] not found

?

- * andy (@derGeruhn), 11 giugno 2014

Non preoccuparti, però. A quanto pare, il bug di TweetDeck è stato risolto. Quindi questo codice non dovrebbe più influenzare gli account di Twitter, anche se viene visualizzato tramite la tua versione di TweetDeck.

Attacco scripting cross-site

L'incidente è stato il risultato di un attacco di scripting cross-site. L'attacco ha sfruttato una vulnerabilità che consente a un utente esterno di iniettare un codice dannoso nel sistema.

Il codice è stato progettato per prendere il controllo, almeno temporaneamente, delle "sessioni" attive su Twitter. Più spesso il messaggio in codice è stato ritwittato, più utenti di Twitter ne sono stati colpiti.

Secondo le ultime stime, almeno 87.000 account Twitter erano stati toccati dall'attacco, riferisce Ars Technica. TweetDeck ha finalmente chiuso il suo servizio per risolvere il problema.

Abbiamo temporaneamente sospeso i servizi TweetDeck per valutare il precedente problema di sicurezza di oggi. Aggiorneremo quando i servizi sono sottoposti a backup. - TweetDeck (@TweetDeck), 11 giugno 2014

Nel giro di un'ora, il team di TweetDeck ha riferito di aver risolto il problema e riportato il sistema alla normalità.

19 anni potrebbero essere involontariamente responsabili

L'attacco di Twitter è stato apparentemente avviato involontariamente da un 19enne austriaco. Usando solo i nomi Florian o Firo durante le chat con la CNN su Twitter, ha affermato di aver scoperto per errore la vulnerabilità.

Ma mentre cercava di avvisare Twitter, ha affermato che altri membri della comunità di hacker online hanno notato la sua comunicazione e hanno sfruttato la vulnerabilità per attaccare il sito.

Immagine problematica di Twitter tramite shutterstock

Altro in: Twitter 5 commenti ▼