Неизвестные хакеры атаковали веб-интерфейс Twitter, воспользовавшись уязвимостью в безопасности сайта. Сервисом распространялись поддельные ссылки, которые могли быть автоматически отправлены пользователем без его ведома.
Атака использует XSS-уязвимость сервиса: при наведении мышкой на фейковые ссылки, аккаунт пользователя автоматически распространял атаку от его имени, постились сообщение с цветами радуги, ретвитили других пользователей, а также открывались другие сайты (в т.ч. порно) в новых вкладках. Активная фаза атаки началась с аккаунта RainbowTwtr и длилась около часа, в течение которых фейковые сообщения попали в список “горячих тем” (Trending Topics), а жертвами такой подделки стали тысячи людей, включая и корпоративные аккаунты компаний.
Чтобы уберечься от XSS-уязвимости настоятельно рекомендуется не использовать веб-интерфейс твитера, то есть просто не заходить на twitter.com. Вы можете использовать любые сторонние программы, а также мобильную версию (mobile.twitter.com) – через них атака невозможна.
На 15:52 21 сентября публикация новых твитов с ссылками-подделками стала невозможной, но “дыра” в сервисе все еще работает
Я вообще не понимаю, зачем нужен этот твиттер. Меня вполне устраивает бесплатная аська. Аська – очень удобная программа для общения. Думаю не скоро буду пользоваться твитером.