Twitter временно закрыл Tweetdeck после XSS-атаки

ferra.ru

Компания Twitter, которой принадлежит и удобный клиент Tweetdeck для микроблогов, была вынуждена прекратить работу Tweetdeck на время решения проблемы.

Сообщается, что сегодня вечером произошла XSS-атака на клиент Tweetdeck, в результате которой миллионы пользователей подверглись опасности увода аккаунта.

Пока проблема в процессе решения, команда Twitter закрыла доступ к Tweetdeck для пользователей. Интересно, что ранее разработчики отчитались о закрытии уязвимости, однако, как мы видим, ситуацию это не спасло.

Напомним, XSS (Сross Site Sсriрting — "межсайтовый скриптинг") представляет собой вариант атаки на сайты с помощью внедрения вредоносного кода в страницу, которую сервис выдает пользователю. И действительно, уязвимость привела к тому, что подверженные ей версии Tweetdeck (3.7.1-19002e5) запускали javascript, содержащийся в твитах с других сайтов.

Большинство таких атак не больше чем раздражающи, поскольку открывают предупреждающие диалоги, надоедающие пользователям. Хотя один твит создавал собственные ретвиты и успел заретвититься 38 тысяч раз за пару минут, а другой менял шрифт в Tweetdeck на Comic Sans.

Новости по теме

Новости других СМИ

Дорогие читатели, в дискуссиях на нашем сайте все чаще стали проявляться нарушения правил комментирования. Троллинг, флуд и провокации затопили вдумчивые и остроумные высказывания. Не имея ресурсов на усиление модерации и учитывая нюансы белорусского законодательства, мы решили без предупреждения отключить комментирование. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте» и Twitter