«Сердечко» австрийского подростка обрушило Twitter — Naked Science
14.06.2014
3 минуты
Редакция

«Сердечко» австрийского подростка обрушило Twitter

19-летний Флориан хотел всего лишь поставить символ «сердечка» в конце своих твитов, однако написанный им код выявил серьезную брешь в системе безопасности Twitter.

nn4snMvHM1s

TweetDeck, популярный сервис-клиент для Twitter, снова запущен онлайн, после того как приложение стало жертвой массивной XSS-атаки. Судя по всему, причиной стала попытка австрийского тинэйджера встроить «сердечко» в свои твиты. 

 

19-летний Флориан (@firoxl в Twitter), юный программист из Австрии, напечатал небольшой код в интерфейсе TweetDeck, чтобы в конце его твитов появлялся символ «сердечка».

 


Это удалось ему благодаря уязвимости, которая позволяет вставлять в твиты компьютерные команды. Обрадованный подросток поспешил возвестить о своем открытии миру, чем мгновенно воспользовались более опытные хакеры.

 

©Twitter


 

Флориан утверждает, что он также пытался предупредить о бреши руководство Twitter, однако ответа на свое сообщение не получил.

 

Уязвимость позволила написать небольшой код, который был отправлен с учетной записи некоего Энди Пердана (@derGeruhn в Twitter) из Германии. Запустил ли немецкий студент сетевого червя намеренно, или его учетная запись была взломана, пока неясно. 

 

©Twitter

 

Сетевой червь был написан таким образом, что TweetDeck автоматически ретвитнул его каждому онлайн-пользователю – более 80 000 раз, включая учетную запись BBC, с которой код ретвитнулся примерно 10 млн подписчикам.

 

Это продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию ретвита сообщений. В настоящее время уязвимость, по словам представителей Twitter, полностью устранена. Пострадавшим пользователям рекомендуется выйти из сервиса, а затем вновь зайти, используя данные своей учетной записи. 

 

Позавчера, 11:57
6 минут
Никита Шевцов

Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.

Позавчера, 15:31
4 минуты
Илья Ведмеденко

По оценкам американских специалистов, одно место на пилотируемой версии корабля Dragon стоит 55 миллионов долларов. Это намного дешевле стоимости одного места на аппаратах серии «Союз».

Позавчера, 22:47
4 минуты
Мария Азарова

Бостонские ученые обнаружили простой и доступный каждому способ улучшить свое психическое здоровье, наладить сон и вернуть душевное спокойствие.

Позавчера, 11:57
6 минут
Никита Шевцов

Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.

12 ноября
4 минуты
Никита Шевцов

Ученые использовали современные методы анализа и создали тест, который может определить, принимал ли человек наркотики, даже после того, как он тщательно вымыл руки.

13 ноября
18 минут
Александр Березин

Гибель десятков человек от вейпинга объяснили витамином Е. Попробуем разобраться в странной истории о массовой болезни молодых вейперов.

Позавчера, 11:57
6 минут
Никита Шевцов

Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.

12 ноября
4 минуты
Никита Шевцов

Ученые использовали современные методы анализа и создали тест, который может определить, принимал ли человек наркотики, даже после того, как он тщательно вымыл руки.

13 ноября
18 минут
Александр Березин

Гибель десятков человек от вейпинга объяснили витамином Е. Попробуем разобраться в странной истории о массовой болезни молодых вейперов.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: