14.06.2014
Редакция Naked Science

«Сердечко» австрийского подростка обрушило Twitter

19-летний Флориан хотел всего лишь поставить символ «сердечка» в конце своих твитов, однако написанный им код выявил серьезную брешь в системе безопасности Twitter.

nn4snMvHM1s
©Wikipedia

TweetDeck, популярный сервис-клиент для Twitter, снова запущен онлайн, после того как приложение стало жертвой массивной XSS-атаки. Судя по всему, причиной стала попытка австрийского тинэйджера встроить «сердечко» в свои твиты. 

 

19-летний Флориан (@firoxl в Twitter), юный программист из Австрии, напечатал небольшой код в интерфейсе TweetDeck, чтобы в конце его твитов появлялся символ «сердечка».

 


Это удалось ему благодаря уязвимости, которая позволяет вставлять в твиты компьютерные команды. Обрадованный подросток поспешил возвестить о своем открытии миру, чем мгновенно воспользовались более опытные хакеры.

 

©Twitter


 

Флориан утверждает, что он также пытался предупредить о бреши руководство Twitter, однако ответа на свое сообщение не получил.

 

Уязвимость позволила написать небольшой код, который был отправлен с учетной записи некоего Энди Пердана (@derGeruhn в Twitter) из Германии. Запустил ли немецкий студент сетевого червя намеренно, или его учетная запись была взломана, пока неясно. 

 

©Twitter

 

Сетевой червь был написан таким образом, что TweetDeck автоматически ретвитнул его каждому онлайн-пользователю – более 80 000 раз, включая учетную запись BBC, с которой код ретвитнулся примерно 10 млн подписчикам.

 

Это продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию ретвита сообщений. В настоящее время уязвимость, по словам представителей Twitter, полностью устранена. Пострадавшим пользователям рекомендуется выйти из сервиса, а затем вновь зайти, используя данные своей учетной записи. 

 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
11 часов назад
Мария Азарова

Американские исследователи оценили вероятность повторного заражения коронавирусами SARS-CoV, HCoV-229E, HCoV-OC43, HCoV-NL63 и особенно SARS-CoV- 2.

7 часов назад
Мария Азарова

В Великобритании провели крупное популяционное исследование с участием более 32 миллионов человек. Авторы работы изучили неврологические осложнения, связанные с вакцинами ChAdOx1nCoV-19 и BNT162b2, а также после самого Covid-19.

Сегодня, 12:14
Илья Ведмеденко

На выставке ADEX-2021 южнокорейская корпорация KAI представила полноразмерный макет перспективного боевого вертолета Marine Attack Helicopter, способного применять многофункциональные БПЛА MUM-T.

11 часов назад
Мария Азарова

Американские исследователи оценили вероятность повторного заражения коронавирусами SARS-CoV, HCoV-229E, HCoV-OC43, HCoV-NL63 и особенно SARS-CoV- 2.

22 октября
Ольга Иванова

Американские исследователи пришли к выводу, что человеческий мозг уменьшился из-за процессов глобализации, кооперации и разделения труда.

22 октября
Александр Березин

Повелители тундростепей Евразийского континента, оказывается, вовсе не вымерли с концом ледникового периода. Вопреки тому, что считалось ранее, они выжили — как минимум на Таймыре и как минимум до 1900 года до нашей эры. А это на много веков позже постройки пирамиды Хеопса. Получается, человек не привел мамонта к вымиранию? Или, напротив, нашел затерянные на Таймыре остатки вида и уничтожил их совсем недавно? Это сложный вопрос, от которого зависит ответ на другой: могут ли слоны заселить Север России и в наши дни?

13 октября
Мария Азарова

Анализ образцов крови, взятых у российских космонавтов до и после их полета на МКС, показал, что длительное пребывание в космосе может провоцировать повреждение мозга.

12 октября
Алиса Гаджиева

Две тысячи лет назад многие сооружения строили лучше, чем сегодня.

27 сентября
Мария Азарова

Новое исследование генетиков из Германии и Италии, похоже, помогло найти ответ на вопрос, который занимал ученых свыше двух тысяч лет: откуда взялись этруски?

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: