Twitter временно закрыл Tweetdeck после XSS-атаки
Компания Twitter, которой принадлежит и удобный клиент Tweetdeck для микроблогов, была вынуждена прекратить работу Tweetdeck на время решения проблемы.
Сообщается, что сегодня вечером произошла XSS-атака на клиент Tweetdeck, в результате которой миллионы пользователей подверглись опасности увода аккаунта.
Пока проблема в процессе решения, команда Twitter закрыла доступ к Tweetdeck для пользователей. Интересно, что ранее разработчики отчитались о закрытии уязвимости, однако, как мы видим, ситуацию это не спасло.
Напомним, XSS (Сross Site Sсriрting — "межсайтовый скриптинг") представляет собой вариант атаки на сайты с помощью внедрения вредоносного кода в страницу, которую сервис выдает пользователю. И действительно, уязвимость привела к тому, что подверженные ей версии Tweetdeck (3.7.1-19002e5) запускали javascript, содержащийся в твитах с других сайтов.
Большинство таких атак не больше чем раздражающи, поскольку открывают предупреждающие диалоги, надоедающие пользователям. Хотя один твит создавал собственные ретвиты и успел заретвититься 38 тысяч раз за пару минут, а другой менял шрифт в Tweetdeck на Comic Sans.
Сообщается, что сегодня вечером произошла XSS-атака на клиент Tweetdeck, в результате которой миллионы пользователей подверглись опасности увода аккаунта.
Пока проблема в процессе решения, команда Twitter закрыла доступ к Tweetdeck для пользователей. Интересно, что ранее разработчики отчитались о закрытии уязвимости, однако, как мы видим, ситуацию это не спасло.
Напомним, XSS (Сross Site Sсriрting — "межсайтовый скриптинг") представляет собой вариант атаки на сайты с помощью внедрения вредоносного кода в страницу, которую сервис выдает пользователю. И действительно, уязвимость привела к тому, что подверженные ей версии Tweetdeck (3.7.1-19002e5) запускали javascript, содержащийся в твитах с других сайтов.
Большинство таких атак не больше чем раздражающи, поскольку открывают предупреждающие диалоги, надоедающие пользователям. Хотя один твит создавал собственные ретвиты и успел заретвититься 38 тысяч раз за пару минут, а другой менял шрифт в Tweetdeck на Comic Sans.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
