Главная / twitter / Твиттер объяснил причину и хронологию вчерашнего нападения на свой сайт

Твиттер объяснил причину и хронологию вчерашнего нападения на свой сайт

Твиттер наконец опубликовал официальный ответ по поводу бага — «onMouseOver«, который обрушился на сайт Twitter.com вчера днем.

В своем блог посте член команды безопасности Твиттера, Боб Лорд излагается хронологию нападения, его причину и сферу охвата.

Как мы уже отмечали сегодня утром, используя скрипт XSS, злоумышленники смогли воспользоваться дырой в безопасности на сайте Твиттера. Как результат — тысячи пользователей оказались перенаправлены на другие сайты, автоматически отправляя твиты другим пользователям.

Данный вид атаки особенно неприятен, поскольку он вступает в силу как только вы наведете курсор мыши на ссылку. В моем случае, было достаточно просто посетить главную страницу Твиттера.

Твиттер говорит, что он обнаружил эту дыру в безопасности еще в прошлом месяце и залатал ее. Тем не менее, последнее обновление на сайте (которое Твиттер на связывает с переходом на новый Твиттер) похоже с новой силой обнажило проблемы безопасности.

От атаки пострадали только пользователи, которые имели доступ к сайту Twitter.com через веб, пользователи мобильного сайта и те, кто использует для доступа Твиттер клиенты, не пострадали. Твиттер говорит, что заранее известил о возникшей дыре в безопасности в 2:54 утра (по местному времени) и налажена работа сервиса была около 7:00 утра.

Сервис микроблогов также сообщил о том, что ему кажется, что целью данной атаки была либо чья-то злая шалость, либо его хотели использовать в рекламных целях. Далее Боб Лорд пишет, что Твиттеру не известно о каких-либо случаях, связанных с нападением, чтобы это как-то повлияло на чей-то компьютер или на чей-то аккаунт в Твиттере. Ни одна учетная запись не была скомпрометирована, и поэтому изменение паролей не требуется.

источник — mashable

  • Самое главное, что вреда это дело ни кому не принесло.Лично я видел вчера только какие-то залитые черным цветом сообщения. Наверно это и был результат действий злоумышленников.

  • u0412u0435u043bu0438u043au0430 u043au0456u043bu044cu043au0456u0441u0442u044c u0430u0442u0430u043a u043du0430 u0442u0432u0456u0442u0435u0440, u0449u0435 u0440u0430u0437 u043fu0456u0434u0442u0432u0435u0440u0434u0436u0443u0454 u0432u0435u043bu0438u043au0443 u043fu043eu043fu0443u043bu044fu0440u043du0456u0441u0442u044c u0446u0456u0454u0457 u043cu0435u0440u0435u0436u0456, u0441u0435u0440u0435u0434 u043au043eu0440u0438u0441u0442u0443u0432u0430u0447u0456u0432, u0443 u0432u0441u044cu043eu043cu0443 u0441u0432u0456u0442u0456).