WTF? Još jedan napad na Twitter

Društvene mreže, 28.09.2010, 01:08 AM

WTF? Još jedan napad na Twitter

Drugu nedelju zaredom, još jedan napad na Twitter. Samo nekoliko dana nakon što su inženjeri ispravili cross site scripting bag na Twitter web stranici, kompanija je morala da se bori sa još jednim problemom - crvom koji je objavljivao vulgarne poruka sa naloga zaraženih korisnika.

Oni čiji su nalozi bili zaraženi ovim crvom mogli su da vide dve poruke objavljene u kratkom razmaku sa njihovog naloga pri čemu je prva sadržala tekst “I love anal sex with goats”, a sledeća objava je sadržala tekst “WTF?” i prateći link. Oni koji bi kliknuli na link automatski su postajali žrtve napada i sa njihovih Twitter naloga su objavljivane dve poruke identične sadržine. Napad je bio nevidljiv za one koji bi kliknuli na link. Svi koji bi kliknuli na link dospeli bi na praznu stranicu, međutim, u pozadini, bez njihov znanja i saglasnosti, sa njihovog Twitter naloga bile bi objavljene sporne poruke.

Prema postu na kompanijskom blogu za tehničku podršku korisnicima napad je otpočeo rano u nedelju, a maliciozni link je deaktiviran. Iz kompanije Sophos kažu da se radilo o CSRF (cross-site request forgery) napadu, pri kome je web aplikacija prevarom od korisnika dobija odobrenje zahteva koji dolazi od malicioznog sajta.

Kompanija je saopštila da je propust ispravljen kasnije istoga dana kada je napad počeo, a kako izgleda, za izvođenje napada iskorišćena je Twitter Share funkcija.

Iako je napad zaustavljen, "ljubav" prema kozama (goat, eng. - koza) je tokom celog jučerašnjeg dana bila predmet šala korisnika Twitter-a, tako da ste pretragom na Twitter-u mogli da nađete ogroman broj poruka korisnika koji je sadržao navedenu frazu izražavanja naklonosti prema ovim životinjama kao i kad je napad bio u toku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje