Twitter-Attacke hat Tausende veranlasst, eine einzelne Nachricht erneut zu senden

Inhaltsverzeichnis:

Anonim

Bei einem Twitter-Angriff haben Tausende von Konten dieser Woche eine einzelne Nachricht erneut gepostet.

Dies war jedoch anscheinend nur der Fall, wenn der ursprüngliche Tweet, mit dem der Fehler begann, durch TweetDeck, eine beliebte Anwendung zum Verwalten von Twitter-Konten, angezeigt wurde.

Der Tweet enthielt einen Code, der einen Fehler in TweetDeck ausnutzte, der wiederum die spontanen Retweets auslöste. Dieser Code erscheint im Tweet unten:

$config[code] not found

?

- * andy (@derGeruhn) 11. Juni 2014

Mach dir keine Sorgen. Der Fehler in TweetDeck wurde anscheinend seitdem behoben. Dieser Code sollte sich daher nicht mehr auf Twitter-Konten auswirken, selbst wenn er durch Ihre Version von TweetDeck angesehen wird.

Cross-Site-Scripting-Angriff

Der Vorfall war das Ergebnis eines Cross-Site-Scripting-Angriffs. Bei dem Angriff wurde eine Sicherheitsanfälligkeit ausgenutzt, die es einem externen Benutzer ermöglicht, schädlichen Code in das System einzuschleusen.

Der Code wurde entwickelt, um zumindest vorübergehend aktive "Sitzungen" auf Twitter zu übernehmen. Je öfter die verschlüsselte Nachricht retweetet wurde, desto mehr Twitter-Nutzer waren betroffen.

Bei der letzten Schätzung waren mindestens 87.000 Twitter-Accounts von dem Angriff berührt worden, berichtet Ars Technica. TweetDeck hat schließlich seinen Dienst heruntergefahren, um das Problem zu beheben.

Wir haben die TweetDeck-Dienste vorübergehend heruntergefahren, um das frühere Sicherheitsproblem von heute zu bewerten. Wir werden aktualisieren, wenn die Dienste wiederhergestellt sind. - TweetDeck (@TweetDeck) 11. Juni 2014

Innerhalb einer Stunde berichtete das TweetDeck-Team, dass das Problem behoben und das System wieder normalisiert worden war.

19 Jahre alt könnte unbeabsichtigt verantwortlich sein

Der Angriff auf Twitter wurde offenbar unabsichtlich von einem 19-jährigen Österreicher initiiert. Er benutzte nur die Namen Florian oder Firo, als er mit CNN auf Twitter chattete. Er sagte, er habe die Sicherheitsanfälligkeit versehentlich entdeckt.

Während er versuchte, Twitter zu warnen, sagte er, andere in der Online-Hacker-Community hätten seine Kommunikation bemerkt und die Sicherheitsanfälligkeit zum Angriff auf die Website genutzt.

Twitter Problembild über Shutterstock

Mehr in: Twitter 5 Kommentare ▼