WTF? Još jedan napad na Twitter
Društvene mreže, 28.09.2010, 01:08 AM

Drugu nedelju zaredom, još jedan napad na Twitter. Samo nekoliko dana nakon što su inženjeri ispravili cross site scripting bag na Twitter web stranici, kompanija je morala da se bori sa još jednim problemom - crvom koji je objavljivao vulgarne poruka sa naloga zaraženih korisnika.
Oni čiji su nalozi bili zaraženi ovim crvom mogli su da vide dve poruke objavljene u kratkom razmaku sa njihovog naloga pri čemu je prva sadržala tekst “I love anal sex with goats”, a sledeća objava je sadržala tekst “WTF?” i prateći link. Oni koji bi kliknuli na link automatski su postajali žrtve napada i sa njihovih Twitter naloga su objavljivane dve poruke identične sadržine. Napad je bio nevidljiv za one koji bi kliknuli na link. Svi koji bi kliknuli na link dospeli bi na praznu stranicu, međutim, u pozadini, bez njihov znanja i saglasnosti, sa njihovog Twitter naloga bile bi objavljene sporne poruke.
Prema postu na kompanijskom blogu za tehničku podršku korisnicima napad je otpočeo rano u nedelju, a maliciozni link je deaktiviran. Iz kompanije Sophos kažu da se radilo o CSRF (cross-site request forgery) napadu, pri kome je web aplikacija prevarom od korisnika dobija odobrenje zahteva koji dolazi od malicioznog sajta.
Kompanija je saopštila da je propust ispravljen kasnije istoga dana kada je napad počeo, a kako izgleda, za izvođenje napada iskorišćena je Twitter Share funkcija.
Iako je napad zaustavljen, "ljubav" prema kozama (goat, eng. - koza) je tokom celog jučerašnjeg dana bila predmet šala korisnika Twitter-a, tako da ste pretragom na Twitter-u mogli da nađete ogroman broj poruka korisnika koji je sadržao navedenu frazu izražavanja naklonosti prema ovim životinjama kao i kad je napad bio u toku.

Izdvojeno
TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje
Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje
Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje
Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje
Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga
.jpg)
Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje
Pratite nas
Nagrade