Twitter временно закрыл Tweetdeck после XSS-атаки

ferra.ru

Компания Twitter, которой принадлежит и удобный клиент Tweetdeck для микроблогов, была вынуждена прекратить работу Tweetdeck на время решения проблемы.

Сообщается, что сегодня вечером произошла XSS-атака на клиент Tweetdeck, в результате которой миллионы пользователей подверглись опасности увода аккаунта.

Пока проблема в процессе решения, команда Twitter закрыла доступ к Tweetdeck для пользователей. Интересно, что ранее разработчики отчитались о закрытии уязвимости, однако, как мы видим, ситуацию это не спасло.

Напомним, XSS (Сross Site Sсriрting — "межсайтовый скриптинг") представляет собой вариант атаки на сайты с помощью внедрения вредоносного кода в страницу, которую сервис выдает пользователю. И действительно, уязвимость привела к тому, что подверженные ей версии Tweetdeck (3.7.1-19002e5) запускали javascript, содержащийся в твитах с других сайтов.

Большинство таких атак не больше чем раздражающи, поскольку открывают предупреждающие диалоги, надоедающие пользователям. Хотя один твит создавал собственные ретвиты и успел заретвититься 38 тысяч раз за пару минут, а другой менял шрифт в Tweetdeck на Comic Sans.

Новости по теме

Новости других СМИ