تسبب هجوم على Twitter في إعادة حساب آلاف من الأشخاص على رسالة واحدة هذا الأسبوع.
ولكن هذا كان على ما يبدو فقط إذا تم عرض التغريدة الأصلية التي بدأت المشكلة من خلال TweetDeck ، وهو تطبيق شائع يستخدم لإدارة حسابات تويتر.
احتوت التغريدة على شفرة استغلت خطأً في TweetDeck بدورها من خلال إعداد الإجابات التلقائية. يظهر هذا الرمز في التغريدات أدناه:
$config[code] not found?
- * andy (derGeruhn) 11 حزيران 2014
لا تقلق ، مع ذلك. يبدو أن الخطأ في TweetDeck قد تم إصلاحه منذ ذلك الحين. لذا يجب ألا يؤثر هذا الرمز على حسابات Twitter ، حتى إذا تم عرضه من خلال إصدار TwitterDeck الخاص بك.
هجوم البرمجة النصية عبر المواقع
كان الحادث نتيجة لهجوم نصوص عبر الموقع. استغل الهجوم نقطة ضعف تسمح لمستخدم خارجي بحقن شفرة خبيثة في النظام.
تم تصميم الرمز ليقوم ، على الأقل مؤقتًا ، بـ "جلسات" نشطة على Twitter. كلما كانت الرسالة المشفرة هي إعادة تغريد ، كلما تأثر مستخدمو Twitter أكثر.
في التقديرات الأخيرة ، تم لمس ما لا يقل عن 87000 من حسابات تويتر بالهجوم ، حسب تقارير آرس تكنيكا. تغادر أخيرا TweetDeck خدمتها إلى أسفل لمعالجة هذه القضية.
لقد اتخذنا خدمات TweetDeck مؤقتًا لتقييم مشكلة الأمان السابقة. سنقوم بالتحديث عند استعادة الخدمات. - TweetDeck (TweetDeck) 11 يونيو 2014
في غضون ساعة ، أفاد فريق TweetDeck أنهم قد أصلحوا المشكلة وأعادوا النظام إلى طبيعته.
19 عاما يمكن أن يكون مسؤولا عن غير قصد
ويبدو أن هجوم تويتر كان دون قصد قد بدأ من قبل 19 عاما من النمسا. باستخدام الأسماء فقط فلوريان أو Firo عند الدردشة مع CNN على تويتر ، وقال انه اكتشف عن طريق الخطأ الضعف.
لكن بينما كان يحاول تحذير تويتر ، قال إن آخرين في مجتمع القراصنة على الإنترنت لاحظوا اتصالاته واستخدموا الضعف لمهاجمة الموقع.
صورة المتاعب تويتر عبر shutterstock
أكثر في: التغريد 5 تعليقات ▼
