Subscribe feed

Хакеры вырабілі яшчэ адзін удар па Twitter

29 верасня 2010

На Twitter на днях была спыненая праца чарвяка, які выкладваў непрыстойныя паведамленні ў фидах карыстачоў сэрвісу. Гэта ўжо другі напад хакераў на Twitter за тыдзень.

Па дадзеных кампаніі Sophos, заражэнне адбывалася пры кліку карыстачоў па спасылках, якія пачыналіся з абрэвіятуры “WTF:”. Карыстачы пры гэтым пападалі на “чыстую” старонку з CSRF-кодам, які пачынаў аўтаматычна пасціць паведамленні ў Twitter ад імя гэтых карыстачоў. У паведамленнях выяўлялася некалькі жывёльнае каханне карыстачоў да казлоў: "i love anal sex with goats".
 
Варта адзначыць, што пад дзеянне чарвяка патрапілі шматлікія вядомыя ў сеткі людзі. Аднак ужо цяпер праца чарвяка прыпыненая - па дадзеных Twitter, спасылка на чарвяка была адключаная.

Хакеры вырабілі яшчэ адзін удар па Twitter

У таксама час дадзены напад выявіла праблемы бяспекі ў Twitter, вырашаць якія варта неадкладна. У адваротным выпадку варта чакаць з'яўленні наступных нападаў.

Нагадаю, што гэта ўжо другі напад на Twitter за тыдзень. У рамках першага нападу хакеры выкарысталі XSS-уразлівасць сэрвісу, якая дазваляла ўстаўляць у паведамленні коды JavaScript і патэнцыйна магла прывесці да крадзяжу карыстацкіх cookie.

Праўда, некаторыя людзі выкарысталі яе толькі для забавак – выводзілі ўсплывальныя вокны ў карыстачоў пры навядзенні імі курсора мышы на паведамленне. Зрэшты, уразлівасць была хутка зачыненая.

Тэгі: Хакеры, Twitter, XSS


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100