SKY-net

На Twitter на днях была остановлена работа червя, который выкладывал непристойные сообщения в фидах пользователей сервиса. Это уже вторая атака хакеров на Twitter за неделю.

По данным компании Sophos, заражение происходило при клике пользователей по ссылкам, начинавшимся с аббревиатуры “WTF:”. Пользователи при этом попадали на “чистую” страницу с CSRF-кодом, который начинал автоматически постить сообщения в Twitter от имени этих пользователей. В сообщениях выражалась несколько животная любовь пользователей к козлам: "i love anal sex with goats".
 
Стоит отметить, что под действие червя попали многие известные в сети люди. Однако уже сейчас работа червя приостановлена - по данным Twitter, ссылка на червя была отключена.

В тоже время данная атака выявила проблемы безопасности в Twitter, решать которые следует незамедлительно. В противном случае следует ожидать появления дальнейших атак.

Напомню, что это уже вторая атака на Twitter за неделю. В рамках первой атаки хакеры использовали XSS-уязвимость сервиса, которая позволяла вставлять в сообщения коды JavaScript и потенциально могла привести к краже пользовательских cookie.

Правда, некоторые люди использовали ее лишь для развлечений – выводили всплывающие окна у пользователей при наведении ими курсора мыши на сообщение. Впрочем, уязвимость была быстро закрыта.

Теги: Хакеры, Twitter, XSS

www.winline.ru

Опубликовано 29.09.2010 04:41 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Twitter решили проблемы со сторонними приложениями
• Facebook и Twitter заблокировали учетные записи хактивистов
• Владельцы Zune HD получат доступ к Twitter и Facebook
• Министерство Иностранных Дел будет сообщать об опасности через Twitter
• Новая DDoS-атака парализовала блоги пользователей Twitter