Et Twitter-angrep forårsaket tusenvis av folks kontoer for å retweetes en enkelt melding denne uken.
Men dette var tilsynelatende bare hvis den opprinnelige tweeten som startet bryet, ble sett gjennom TweetDeck, et populært program som brukes til å administrere Twitter-kontoer.
Tweeten inneholdt en kode som utnyttet en feil i TweetDeck, og i sin tur satt inn spontane retweets. Den koden vises i tweetet nedenfor:
$config[code] not found?
- * andy (@derGeruhn) 11. juni 2014
Ikke bekymre deg, skjønt. Buggen i TweetDeck har tilsynelatende siden blitt løst. Så denne koden skal ikke lenger påvirke Twitter-kontoer, selv om den vises gjennom din versjon av TweetDeck.
Cross-Site Scripting Attack
Hendelsen var resultatet av et cross-site scripting angrep. Angrepet utnyttet et sårbarhet som tillater en ekstern bruker å injisere en ondsinnet kode inn i systemet.
Koden ble designet for å overta, i hvert fall midlertidig, aktive "økter" på Twitter. Jo oftere den kodede meldingen ble retweetet, jo flere Twitter-brukere ble påvirket.
På siste estimat var minst 87 000 Twitter-kontoer berørt av angrepet, rapporterer Ars Technica. TweetDeck avslutt endelig tjenesten sin for å løse problemet.
Vi har midlertidig tatt TweetDeck-tjenester ned for å vurdere dagens tidligere sikkerhetsproblem. Vi oppdaterer når tjenestene er sikkerhetskopiert. - TweetDeck (@TweetDeck) 11. juni 2014
Innen en time rapporterte TweetDeck-teamet at de hadde løst problemet og returnerte systemet til normalt.
19-åringen kan være utilsiktet ansvarlig
Twitter-angrepet ble tilsynelatende utilsiktet initiert av en 19-årig fra Østerrike. Ved å bruke bare navnene Florian eller Firo når han snakket med CNN på Twitter, sa han at han ved et uhell hadde oppdaget sårbarheten.
Men mens han prøvde å advare Twitter, sa han at andre i nettbaserte hacker-samfunnet la merke til sin kommunikasjon og brukte sårbarheten til å angripe nettstedet.
Twitter problemer bilde via shutterstock
Mer i: Twitter 5 Kommentarer ▼
