Čivināt uzbrukums izraisīja tūkstošiem cilvēku kontu, lai šonedēļ atkārtoti nosūtītu vienu ziņojumu.
Bet tas acīmredzot bija tikai tad, ja sākotnējā čivināt, kas sāka problēmas, skatīja caur TweetDeck, populāru lietojumprogrammu, kuru izmantoja Twitter kontu pārvaldīšanai.
Čivinātā tika iekļauts kods, kas izmantoja kļūdu TweetDeck, savukārt, spontāno retvešanu. Šis kods parādās zemāk esošajā čivinātā:
$config[code] not found?
- * andy (@derGeruhn) 2014. gada 11. jūnijā
Neuztraucieties, lai gan. TweetDeck kļūda acīmredzot ir fiksēta. Tāpēc šim kodam vairs nevajadzētu ietekmēt Twitter kontus, pat ja tas tiek skatīts caur jūsu TweetDeck versiju.
Starpposma skriptu uzbrukums
Šis incidents bija rezultāts starpskriptu uzbrukumam. Uzbrukums izmantoja ievainojamību, ļaujot ārējam lietotājam ievadīt sistēmā ļaunprātīgu kodu.
Kods tika izstrādāts, lai vismaz īslaicīgi pārņemtu aktīvas sesijas Twitter. Jo biežāk kodētais ziņojums tika atkārtoti pārrakstīts, jo vairāk ietekmēja čivināt lietotāju.
Visbeidzot, uzbrukums bija skāris vismaz 87 000 Twitter kontu, ziņo Ars Technica. TweetDeck beidzot pārtrauca savu pakalpojumu, lai risinātu šo problēmu.
Lai novērtētu šodienas agrāko drošības problēmu, mēs īslaicīgi esam izmantojuši pakalpojumu TweetDeck. Mēs atjaunināsim, kad pakalpojumi tiks dublēti. - TweetDeck (@TweetDeck) 2014. gada 11. jūnijā
Stundas laikā, TweetDeck komanda ziņoja, ka viņi ir atrisinājuši problēmu un atgriezuši sistēmu normālai.
19 gadus vecs varētu būt nejauši atbildīgs
Čivināt uzbrukumu acīmredzami nejauši ierosināja 19 gadus vecs no Austrijas. Lietojot tikai vārdus Florian vai Firo čatā ar CNN, viņš teica, ka viņš ir nejauši atklājis ievainojamību.
Bet, kamēr viņš mēģināja brīdināt Twitter, viņš teica, ka citi tiešsaistes hakeru kopienā pamanīja savu komunikāciju un izmantoja ievainojamību, lai uzbruktu vietnei.
Čivināt nepatikšanas attēlu caur shutterstock
Vairāk: Twitter 5 Komentāri ▼
