Хакеры снова атаковали Twitter

0
12

Хакеры снова атаковали Twitter

Неизвестные хакеры атаковали веб-интерфейс Twitter, воспользовавшись уязвимостью в безопасности сайта. Сервисом распространялись поддельные ссылки, которые могли быть автоматически отправлены пользователем без его ведома. 

Атака использует XSS-уязвимость сервиса: при наведении мышкой на фейковые ссылки, аккаунт пользователя автоматически распространял атаку от его имени, постились сообщение с цветами радуги, ретвитили других пользователей, а также открывались другие сайты (в т.ч. порно) в новых вкладках. Активная фаза атаки началась с аккаунта RainbowTwtr и длилась около часа, в течение которых фейковые сообщения попали в список “горячих тем” (Trending Topics), а жертвами такой подделки стали тысячи людей, включая и корпоративные аккаунты компаний. 

Чтобы уберечься от XSS-уязвимости настоятельно рекомендуется не использовать веб-интерфейс твитера, то есть просто не заходить на twitter.com. Вы можете использовать любые сторонние программы, а также мобильную версию (mobile.twitter.com) – через них атака невозможна.

На 15:52 21 сентября публикация новых твитов с ссылками-подделками стала невозможной, но “дыра” в сервисе все еще работает

Я вообще не понимаю, зачем нужен этот твиттер. Меня вполне устраивает бесплатная аська. Аська – очень удобная программа для общения. Думаю не скоро буду пользоваться твитером.

ЧИТАТЬ ТАКЖЕ:  Яндекс едет во Львов

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь