Bir Twitter saldırısı, binlerce kişinin hesaplarını bu hafta tek bir mesajı tekrar tweetlemesine neden oldu.
Ancak bu, görünüşte yalnızca, sorunu başlatan orijinal tweet, Twitter hesaplarını yönetmek için kullanılan popüler bir uygulama olan TweetDeck aracılığıyla görüntülendi.
Tweet, TweetDeck’te kendiliğinden retweetleri bırakan bir hatadan yararlanan bir kod içeriyordu. Bu kod aşağıdaki tweet’te görünür:
$config[code] not found?
- * andy (@derGeruhn) 11 Haziran 2014
Endişelenme, yine de. TweetDeck'teki hata, görünüşe göre düzeltildi. Bu yüzden, bu kod artık TweetDeck sürümünüzde görüntülense bile Twitter hesaplarını etkilememelidir.
Siteler arası komut dosyası saldırısı
Olay, siteler arası komut dosyası çalıştırma saldırısının sonucuydu. Saldırı, dışarıdaki bir kullanıcının sisteme kötü amaçlı bir kod eklemesine izin veren bir güvenlik açığından yararlandı.
Kod, Twitter'da en azından geçici olarak aktif “oturumları” devralacak şekilde tasarlandı. Kodlanan mesaj ne kadar sık retweetlenirse, Twitter kullanıcıları o kadar fazla etkilenir.
Ars Technica, son tahminde, saldırının en az 87.000 Twitter hesabına dokunulduğunu bildirdi. TweetDeck nihayet sorunu çözmek için hizmetini kapattı.
Günümüzün önceki güvenlik sorununu değerlendirmek için geçici olarak TweetDeck hizmetlerini kullandık. Hizmetler yedeklendiğinde güncelleme yapacağız. - TweetDeck (@TweetDeck) 11 Haziran 2014
Bir saat içinde, TweetDeck ekibi sorunu çözdüklerini ve sistemi normale döndürdüklerini bildirdi.
19 Yaşındaki Kasıtsız Sorumlu Olabilir
Twitter saldırısı görünüşte istemeden Avusturya'dan 19 yaşında bir çocuk tarafından başlatıldı. Twitter'da CNN ile sohbet ederken sadece Florian veya Firo adlarını kullanarak, güvenlik açığını yanlışlıkla keşfettiğini söyledi.
Ancak Twitter'ı uyarmaya çalışırken, çevrimiçi hacker topluluğundaki diğer kişilerin iletişimini fark ettiklerini ve siteye saldırmak için güvenlik açığını kullandıklarını söyledi.
Shutterstock ile Twitter sorun görüntüsü
Daha fazla: Twitter 5 Yorumlar ▼
