Een Twitter-aanval zorgde ervoor dat duizenden mensen een enkele boodschap retweet deze week.
Maar dit was blijkbaar alleen als de originele tweet die de problemen veroorzaakte, werd bekeken via TweetDeck, een populaire applicatie die wordt gebruikt om Twitter-accounts te beheren.
De tweet bevatte een code die een bug in TweetDeck uitbracht en op zijn beurt de spontane retweets uitzette. Die code verschijnt in de onderstaande tweet:
$config[code] not found?
- * andy (@derGeruhn) 11 juni 2014
Maak je echter geen zorgen. De bug in TweetDeck is blijkbaar sindsdien verholpen. Dus deze code zou niet langer van invloed moeten zijn op Twitter-accounts, zelfs als deze wordt bekeken via uw versie van TweetDeck.
Cross-Site Scripting Attack
Het incident was het resultaat van een cross-site scripting-aanval. De aanval maakte gebruik van een kwetsbaarheid waardoor een externe gebruiker een schadelijke code in het systeem kon injecteren.
De code is ontworpen om op zijn minst tijdelijk actieve "sessies" op Twitter over te nemen. Hoe vaker het gecodeerde bericht werd geretweet, hoe meer Twitter-gebruikers er last van hadden.
Bij de laatste schatting waren ten minste 87.000 Twitter-accounts geraakt door de aanval, meldt Ars Technica. TweetDeck heeft eindelijk zijn service afgesloten om het probleem aan te pakken.
We hebben tijdelijk de TweetDeck-services gebruikt om het eerdere beveiligingsprobleem van vandaag te beoordelen. We zullen updaten wanneer services een back-up hebben. - TweetDeck (@TweetDeck) 11 juni 2014
Binnen een uur meldde het TweetDeck-team dat ze het probleem hadden verholpen en het systeem weer normaal hadden gemaakt.
19-jarige kan onopzettelijk verantwoordelijk zijn
De Twitter-aanval werd blijkbaar onbedoeld geïnitieerd door een 19-jarige uit Oostenrijk. Met alleen de namen Florian of Firo bij het chatten met CNN op Twitter, zei hij dat hij per ongeluk de kwetsbaarheid had ontdekt.
Maar terwijl hij Twitter probeerde te waarschuwen, zei hij dat anderen in de online hackergemeenschap zijn communicatie opmerkten en de kwetsbaarheid gebruikten om de site aan te vallen.
Twitter-probleembeeld via shutterstock
Meer in: Twitter 5 Reacties ▼
