Η επίθεση στο Twitter προκαλεί χιλιάδες χρήστες να μεταβούν σε ένα μήνυμα

Πίνακας περιεχομένων:

Anonim

Μια επίθεση στο Twitter προκάλεσε χιλιάδες λογαριασμούς ανθρώπων να επαναλάβουν ένα μόνο μήνυμα αυτήν την εβδομάδα.

Αλλά αυτό ήταν προφανώς μόνο εάν το αρχικό tweet που ξεκίνησε το πρόβλημα προβλήθηκε μέσω του TweetDeck, μιας δημοφιλούς εφαρμογής που χρησιμοποιείται για τη διαχείριση των λογαριασμών Twitter.

Το τιτίβισμα περιείχε έναν κώδικα που εκμεταλλεύτηκε ένα σφάλμα στο TweetDeck με τη σειρά του ξεκινώντας από τα αυθόρμητα retweets. Αυτός ο κώδικας εμφανίζεται στο παρακάτω μήνυμα:

$config[code] not found

?

- * andy (@derGeruhn) 11 Ιουνίου 2014

Μην ανησυχείτε, όμως. Το σφάλμα στο TweetDeck φαίνεται ότι έχει διορθωθεί από τότε. Οπότε ο κώδικας αυτός δεν θα πρέπει πλέον να επηρεάζει τους λογαριασμούς Twitter, ακόμα και αν αυτό γίνεται μέσω της έκδοσης του TweetDeck.

Διαδικτυακή Scripting Attack

Το περιστατικό ήταν το αποτέλεσμα μιας επίθεσης δέσμης ενεργειών μεταξύ ιστοτόπων. Η επίθεση εκμεταλλεύτηκε μια ευπάθεια που επιτρέπει σε έναν εξωτερικό χρήστη να εισάγει έναν κακόβουλο κώδικα στο σύστημα.

Ο κώδικας σχεδιάστηκε για να αναλάβει, τουλάχιστον προσωρινά, ενεργές "περιόδους σύνδεσης" στο Twitter. Όσο πιο συχνά το κωδικοποιημένο μήνυμα επαναλαμβανόταν, τόσο περισσότεροι χρήστες Twitter επηρεάστηκαν.

Στην τελευταία εκτίμηση, τουλάχιστον 87.000 λογαριασμοί Twitter είχαν αγγιχτεί από την επίθεση, αναφέρει ο Ars Technica. Το TweetDeck έκλεισε τελικά την υπηρεσία για να αντιμετωπίσει το ζήτημα.

Έχουμε πάρει προσωρινά τις υπηρεσίες του TweetDeck για να αξιολογήσουμε το προηγούμενο ζήτημα ασφάλειας του σήμερα. Θα ενημερώσουμε πότε δημιουργούνται αντίγραφα ασφαλείας των υπηρεσιών. - TweetDeck (@TweetDeck) 11 Ιουνίου 2014

Μέσα σε μια ώρα, η ομάδα του TweetDeck ανέφερε ότι είχε διορθώσει το πρόβλημα και επέστρεψε το σύστημα στο κανονικό.

Η ηλικία των 19 ετών θα μπορούσε να είναι απρόβλεπτα υπεύθυνη

Η επίθεση Twitter προφανώς προκλήθηκε ακούσια από έναν 19χρονο από την Αυστρία. Χρησιμοποιώντας μόνο τα ονόματα Florian ή Firo όταν συνομιλούσε με το CNN στο Twitter, είπε ότι ανακάλυψε τυχαία την ευπάθεια.

Αλλά ενώ προσπαθούσε να προειδοποιήσει το Twitter, είπε ότι άλλοι στην κοινότητα των online χάκερ παρατήρησαν την επικοινωνία του και χρησιμοποίησαν την ευπάθεια για να επιτεθούν στον ιστότοπο.

Εικόνα προβλήματος Twitter μέσω shutterstock

Περισσότερα στο: Twitter 5 Σχόλια ▼