L'atac de Twitter va causar milers de persones per retirar un missatge únic

Taula de continguts:

Anonim

Un atac de Twitter va provocar que milers de comptes de persones retiressin un sol missatge aquesta mateixa setmana.

Però això era aparentment només si el tweet original que va començar el problema es veia a través de TweetDeck, una aplicació popular utilitzada per gestionar comptes de Twitter.

El tweet contenia un codi que va explotar un error en TweetDeck, alhora, desactivant els retweets espontanis. Aquest codi apareix al tweet següent:

$config[code] not found

?

- * andy (@derGeruhn) 11 de juny de 2014

No us preocupeu, però. L'error en TweetDeck sembla haver estat arreglat. Per tant, aquest codi ja no hauria d'afectar els comptes de Twitter, fins i tot si es visualitza a través de la vostra versió de TweetDeck.

Cross-Site Scripting Attack

L'incident va ser el resultat d'un atac de scripts entre llocs. L'atac va explotar una vulnerabilitat que permetia a un usuari extern injectar un codi maliciós al sistema.

El codi estava dissenyat per a fer-se càrrec, almenys temporalment, de "sessions" actives a Twitter. Com més vegades es retitava el missatge codificat, més usuaris de Twitter es veurien afectats.

En l'última estimació, almenys 87.000 comptes de Twitter havien estat tocats per l'atac, informa Ars Technica. TweetDeck finalment va tancar el servei per solucionar el problema.

Hem trigat temporalment els serveis de TweetDeck per avaluar el problema de seguretat anterior d'avui. Actualitzarem quan es torni a fer la còpia de seguretat dels serveis. - TweetDeck (@TweetDeck) 11 de juny de 2014

En una hora, l'equip de TweetDeck va informar que havia solucionat el problema i va tornar el sistema a la normalitat.

El jove de 19 anys podria ser involuntàriament responsable

L'atac de Twitter va ser aparentment involuntariament iniciat per un jove de 19 anys d'Àustria. Utilitzant només els noms de Florian o Firo quan conversava amb CNN a Twitter, va dir que havia descobert accidentalment la vulnerabilitat.

Però mentre intentava advertir a Twitter, va dir que altres usuaris de la comunitat de pirates informàtics en línia van notar la seva comunicació i van usar la vulnerabilitat per atacar el lloc.

La imatge de problemes de Twitter a través de shutterstock

Més a: Twitter 5 Comentaris ▼