Chyba v Twitteru ovlivnila tisíce účtů
Právě v těchto chvílích svět zaplavují tisíce tweetů obsahujících stejný kód.
Chyba ve webovém klientu služby Twitter způsobila, že tisíce uživatelů jsou nyní přesměrovány na stránku třetí strany bez jejich vlastního vědomí. Stačí přitom málo - najet v klientovi na odkaz, který se objeví v Tweetu někoho jiného. Jak to vypadá se můžete podívat na následujícím obrázku. Situaci sledujeme a novinky ohledně této situace budeme postupně přinášet v této novince.
14:30 - Jak vidíte, "útoku" se nevyhnuly ani účty čtenářů PCTuningu nebo jeho redaktorů. V současné době je jasné, že ušetřeni jsou pouze uživatelé alternativních klientů.
14:50 - Twitter zatím nepodal žádné oficiální vyjádření.
15:15 - Zdá se, že chyba ve webovém klientovi byla opravena. (15:17 - planý poplach ;-) )
15:35 - První vyjádření Twitteru: "We've identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit."
18:34 - "We're working on a blog post that'll give more info re: (fixed) XSS exploit; we don't believe any user info was compromised." Chyba tedy byla opravena. Další informace přineseme po vydání blogového příspěvku.
Co vlastně daný kód dělá? Využívá JavaScriptové knihovny jQuery a říká, že po najetí myší se text tweetu má zkopírovat do prvního textového boxu na stránce a poté se má odeslat formulář. Dále je nastavena černá barva textu a pozadí. Velmi jednoduché.
