Ένα κενό ασφαλείας που δημιουργήθηκε σήμερα στο Twitter προκάλεσε αναστάτωση σε χιλιάδες χρήστες της δημοφιλούς υπηρεσίας κοινωνικής δικτύωσης, οι οποίοι έπεσαν θύματα ηλεκτρονικής εισβολής.

Άγνωστοι χάκερ εκμεταλλεύτηκαν την ευπάθεια του συστήματος και οργάνωσαν τη μαζική αποστολή και δημοσίευση αναδυόμενων (pop-up) μηνυμάτων τα οποία παρέπεμπαν σε συνδέσμους ιστοσελίδων πορνογραφικού περιεχομένου.

Τα μηνύματα αναδημοσιεύονταν αυτόματα σε αναρίθμητους λογαριασμούς χρηστών, χωρίς οι ίδιοι να το έχουν επιτρέψει. Όταν οι χρήστες περνούσαν τον κέρσορα του ποντικιού πάνω από ένα link, αυτό ενεργοποιούνταν χωρίς εκείνοι να κάνουν «κλικ» επάνω του.

Τα links εμφανίζονταν ως τυχαίες διευθύνσεις URL που εμπεριείχαν την γραμμή κώδικα «onmouseover». Ο κώδικας εκμεταλλεύτηκε μια ευπάθεια γνωστή ως scripting cross-site (XSS).

Η εντολή αυτή, η οποία ήταν γραμμένη στη γλώσσα προγραμματισμού Javascript, οδηγούσε αυτόματα τους χρήστες σε άλλους δικτυακούς τόπους, οι περισσότεροι από τους οποίους ήταν sites με πορνογραφικό υλικό.

Για να ξεπεραστεί το πρόβλημα, αντί της άμεσης χρήσης του Twitter, προτάθηκε στους χρήστες η χρήση «τρίτων» clients, όπως το Tweetdeck.

«Το πρόβλημα επιδιορθώθηκε πλήρως», δήλωσε το απόγευμα εκπρόσωπος του Twitter.

Από το κενό ασφαλείας επηρεάστηκαν χιλιάδες χρήστες της υπηρεσίας, μεταξύ αυτών και η Σάρα Μπράουν, σύζυγος του πρώην πρωθυπουργού της Βρετανίας, Γκόρντον Μπράουν.

Τελευταία Νέα