«Сердечко» австрийского подростка обрушило Twitter
19-летний Флориан хотел всего лишь поставить символ «сердечка» в конце своих твитов, однако написанный им код выявил серьезную брешь в системе безопасности Twitter.
TweetDeck, популярный сервис-клиент для Twitter, снова запущен онлайн, после того как приложение стало жертвой массивной XSS-атаки. Судя по всему, причиной стала попытка австрийского тинэйджера встроить «сердечко» в свои твиты.
19-летний Флориан (@firoxl в Twitter), юный программист из Австрии, напечатал небольшой код в интерфейсе TweetDeck, чтобы в конце его твитов появлялся символ «сердечка».
Это удалось ему благодаря уязвимости, которая позволяет вставлять в твиты компьютерные команды. Обрадованный подросток поспешил возвестить о своем открытии миру, чем мгновенно воспользовались более опытные хакеры.
Флориан утверждает, что он также пытался предупредить о бреши руководство Twitter, однако ответа на свое сообщение не получил.
Уязвимость позволила написать небольшой код, который был отправлен с учетной записи некоего Энди Пердана (@derGeruhn в Twitter) из Германии. Запустил ли немецкий студент сетевого червя намеренно, или его учетная запись была взломана, пока неясно.
Сетевой червь был написан таким образом, что TweetDeck автоматически ретвитнул его каждому онлайн-пользователю – более 80 000 раз, включая учетную запись BBC, с которой код ретвитнулся примерно 10 млн подписчикам.
Это продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию ретвита сообщений. В настоящее время уязвимость, по словам представителей Twitter, полностью устранена. Пострадавшим пользователям рекомендуется выйти из сервиса, а затем вновь зайти, используя данные своей учетной записи.
Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.
По оценкам американских специалистов, одно место на пилотируемой версии корабля Dragon стоит 55 миллионов долларов. Это намного дешевле стоимости одного места на аппаратах серии «Союз».
Бостонские ученые обнаружили простой и доступный каждому способ улучшить свое психическое здоровье, наладить сон и вернуть душевное спокойствие.
Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.
Ученые использовали современные методы анализа и создали тест, который может определить, принимал ли человек наркотики, даже после того, как он тщательно вымыл руки.
Гибель десятков человек от вейпинга объяснили витамином Е. Попробуем разобраться в странной истории о массовой болезни молодых вейперов.
Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.
Ученые использовали современные методы анализа и создали тест, который может определить, принимал ли человек наркотики, даже после того, как он тщательно вымыл руки.
Гибель десятков человек от вейпинга объяснили витамином Е. Попробуем разобраться в странной истории о массовой болезни молодых вейперов.
