การโจมตีด้วย Twitter ทำให้บัญชีของผู้คนหลายพันคนทวีตข้อความใหม่ในสัปดาห์นี้
แต่นี่เป็นเพียงว่าทวีตดั้งเดิมที่เริ่มต้นปัญหาถูกดูผ่าน TweetDeck แอปพลิเคชันยอดนิยมที่ใช้ในการจัดการบัญชี Twitter
ทวีตมีรหัสที่ใช้ประโยชน์จากข้อบกพร่องใน TweetDeck ในทางกลับกันการตั้งค่าปิดรีทวีตที่เกิดขึ้นเอง รหัสนั้นจะปรากฏในทวีตด้านล่าง:
$config[code] not found?
- * andy (@derGeruhn) 11 มิถุนายน 2014
แต่ไม่ต้องกังวล ข้อผิดพลาดใน TweetDeck นั้นเห็นได้ชัดว่าได้รับการแก้ไขแล้ว ดังนั้นรหัสนี้ไม่ควรส่งผลกระทบต่อบัญชี Twitter อีกต่อไปแม้ว่าจะมีการดูผ่าน TweetDeck เวอร์ชันของคุณก็ตาม
การโจมตีสคริปต์ข้ามไซต์
เหตุการณ์ที่เกิดขึ้นเป็นผลมาจากการโจมตีสคริปต์ข้ามไซต์ การโจมตีใช้ช่องโหว่ทำให้ผู้ใช้ภายนอกสามารถฉีดรหัสที่เป็นอันตรายเข้าสู่ระบบได้
รหัสถูกออกแบบมาเพื่อใช้งานอย่างน้อยชั่วคราว "เซสชัน" ที่ใช้งานบน Twitter ยิ่งมีการรีทวีตข้อความที่เข้ารหัสบ่อยครั้งยิ่งมีผู้ใช้ Twitter มากขึ้น
ในการประมาณการครั้งล่าสุดบัญชี Twitter อย่างน้อย 87,000 รายได้รับผลกระทบจากการโจมตี Ars Technica รายงาน ในที่สุด TweetDeck ก็ปิดบริการลงเพื่อแก้ไขปัญหา
เราได้นำบริการ TweetDeck ไปใช้ชั่วคราวเพื่อประเมินปัญหาด้านความปลอดภัยก่อนหน้านี้ของวันนี้ เราจะอัปเดตเมื่อมีการสำรองบริการ - TweetDeck (@TweetDeck) 11 มิถุนายน 2014
ภายในหนึ่งชั่วโมงทีม TweetDeck รายงานว่าพวกเขาได้แก้ไขปัญหาและคืนระบบให้เป็นปกติ
19 ปีอาจมีความรับผิดชอบโดยไม่ได้ตั้งใจ
เห็นได้ชัดว่าการโจมตี Twitter นั้นเกิดขึ้นโดยไม่ได้ตั้งใจโดยอายุ 19 ปีจากออสเตรีย ใช้เฉพาะชื่อ Florian หรือ Firo เมื่อแชทกับ CNN บน Twitter เขาบอกว่าเขาค้นพบช่องโหว่โดยไม่ตั้งใจ
แต่ในขณะที่เขาพยายามเตือน Twitter เขากล่าวว่าคนอื่น ๆ ในชุมชนแฮ็กเกอร์ออนไลน์สังเกตเห็นการสื่อสารของเขาและใช้ช่องโหว่เพื่อโจมตีเว็บไซต์
ทวิตเตอร์แก้ปัญหาภาพผ่าน Shutterstock
เพิ่มเติมใน: Twitter 5 ความเห็น▼
