Πολλοί θα αντικρίσατε στο timeline σας τουλάχιστον ένα tweet του οποίου το περιεχόμενο ήταν καλυμμένο πλήρως με μαύρο χρώμα! Όχι δεν πρόκειται περί λογοκρισίας, αλλά για ένα έξυπνο javascript exploit το οποίο κάποιοι επιτήδειοι φόρεσαν στο header της σελίδας του twitter! Ο κώδικας χρησιμοποιεί το “OnMouseOver” event και η οδηγία που καλείται να εκτελέσει,, είναι απλά για να σας αναγκάσει να tweet-άρετε πράγματα χωρίς τη θέλησή σας! Έτσι η ροή γεμίζει με αυτά τα αυτόματα tweets ενώ παράλληλα πάνε και έρχονται κάποιες γραμμές κώδικα στο πάνω μέρος της σελίδας, που ουδείς προλαβαίνει να καταλάβει!
Εκτός του απερίγραπτου spam, υπάρχουν και σοβαρότερες επιπτώσεις όπως αυτή της διαγραφής λογαριασμών! Φυσικά όλοι οι αυτόπτες μάρτυρες twitters έσπευσαν αμέσως να βοηθήσουν όλους τους υπόλοιπους με όλων των ειδών τις επαναλήψεις! RT, via κλπ…
Για την ώρα οι developers ακόμα παλεύουν με τους δαίμονες κρατώντας το “Πουλί” online. Όποιο και να είναι το αποτέλεσμα το σημερινό exploit αποτελεί αρκετά μεγάλο πλήγμα στη φήμη και την εμπιστοσύνη της υπηρεσίας ειδικά μετά το τελευταίο update.
Συμβουλή: Για όσο υπάρχει ακόμα το πρόβλημα αποφύγετε να μπαίνετε στο twitter.com. Χρησιμοποιείστε clients ή προσφύγετε στη mobile έκδοση που δείχνει να δουλεύει απρόσκοπτα!
update: Το exploit δείχνει να εξοντώθηκε και η ροή επανήλθε σε φυσιολογικούς ρυθμούς, αναμένουμε επίσημη ανακοίνωση!
Ανακοίνωση στο Twitter status,
“We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit. We expect the patch to be fully rolled out shortly and will update again when it is.
Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.”
One Ping
Pingback:Ασταθές το facebook, ασταθές το Web!