На Twitter на днях была спыненая праца чарвяка, які выкладваў непрыстойныя паведамленні ў фидах карыстачоў сэрвісу. Гэта ўжо другі напад хакераў на Twitter за тыдзень. Па дадзеных кампаніі Sophos, заражэнне адбывалася пры кліку карыстачоў па спасылках, якія пачыналіся з абрэвіятуры “WTF:”. Карыстачы пры гэтым пападалі на “чыстую” старонку з CSRF-кодам, які пачынаў аўтаматычна пасціць паведамленні ў Twitter ад імя гэтых карыстачоў. У паведамленнях выяўлялася некалькі жывёльнае каханне карыстачоў да казлоў: "i love anal sex with goats". У таксама час дадзены напад выявіла праблемы бяспекі ў Twitter, вырашаць якія варта неадкладна. У адваротным выпадку варта чакаць з'яўленні наступных нападаў. Нагадаю, што гэта ўжо другі напад на Twitter за тыдзень. У рамках першага нападу хакеры выкарысталі XSS-уразлівасць сэрвісу, якая дазваляла ўстаўляць у паведамленні коды JavaScript і патэнцыйна магла прывесці да крадзяжу карыстацкіх cookie. Праўда, некаторыя людзі выкарысталі яе толькі для забавак – выводзілі ўсплывальныя вокны ў карыстачоў пры навядзенні імі курсора мышы на паведамленне. Зрэшты, уразлівасць была хутка зачыненая. Тэгі: Хакеры, Twitter, XSS
Варта адзначыць, што пад дзеянне чарвяка патрапілі шматлікія вядомыя ў сеткі людзі. Аднак ужо цяпер праца чарвяка прыпыненая - па дадзеных Twitter, спасылка на чарвяка была адключаная.
Хакеры вырабілі яшчэ адзін удар па Twitter
29 верасня 2010
Каментароў (0)