Twitter攻击导致数千人的账户本周转发了一条消息。
但这显然只是通过TweetDeck(一种用于管理Twitter帐户的流行应用程序)查看启动故障的原始推文。
该推文包含一个代码,该代码利用TweetDeck中的一个错误依次引发自发转发。该代码出现在下面的推文中:
$config[code] not found?
- * andy(@derGeruhn)2014年6月11日
不过不用担心。 TweetDeck中的错误显然已被修复。因此,即使通过您的TweetDeck版本查看,此代码也不应再影响Twitter帐户。
跨站点脚本攻击
该事件是跨站点脚本攻击的结果。该攻击利用了一个漏洞,允许外部用户将恶意代码注入系统。
该代码旨在接管Twitter上至少暂时的活动“会话”。转发的编码消息越频繁,Twitter用户受到的影响就越多。
Ars Technica报道,根据最新估计,该攻击至少触及了87,000个推特账号。 TweetDeck最终关闭了它的服务来解决这个问题。
我们暂时采用TweetDeck服务来评估今天早期的安全问题。我们会在服务备份时更新。 - TweetDeck(@TweetDeck)2014年6月11日
在一个小时内,TweetDeck团队报告他们已经修复了问题并使系统恢复正常。
19岁可能无意中负责任
Twitter袭击显然是由一名来自奥地利的19岁儿童无意中发起的。在Twitter上与CNN聊天时,只使用Florian或Firo这个名字,他说他不小心发现了这个漏洞。
但是当他试图警告Twitter时,他说在线黑客社区的其他人注意到他的通信并利用漏洞攻击该网站。
通过shutterstock发布Twitter故障图片
更多内容:Twitter 5评论▼
