L'attaque de Twitter a causé des milliers de personnes à Retweet un seul message

Table des matières:

Anonim

Suite à une attaque sur Twitter, des milliers de comptes de personnes ont retweeté un seul message cette semaine.

Mais ce n'était apparemment que si le tweet d'origine qui avait créé le problème était visualisé via TweetDeck, une application populaire utilisée pour gérer les comptes Twitter.

Le tweet contenait un code qui exploitait un bogue dans TweetDeck, activant à son tour les retweets spontanés. Ce code apparaît dans le tweet ci-dessous:

$config[code] not found

?

- * andy (@derGeruhn) 11 juin 2014

Ne vous inquiétez pas, cependant. Le bogue dans TweetDeck a apparemment été corrigé depuis. Donc, ce code ne devrait plus affecter les comptes Twitter, même s'il est visualisé via votre version de TweetDeck.

Attaque de script intersite

L'incident était le résultat d'une attaque de script intersite. L’attaque a exploité une vulnérabilité permettant à un utilisateur externe d’injecter un code malveillant dans le système.

Le code a été conçu pour prendre en charge, au moins temporairement, des «sessions» actives sur Twitter. Plus le message codé était retweeté souvent, plus les utilisateurs de Twitter étaient touchés.

Selon les dernières estimations, au moins 87 000 comptes Twitter ont été touchés par cette attaque, rapporte Ars Technica. TweetDeck a finalement fermé son service pour résoudre le problème.

Nous avons temporairement mis hors service les services TweetDeck pour évaluer le problème de sécurité actuel. Nous mettrons à jour lorsque les services seront sauvegardés. - TweetDeck (@TweetDeck) 11 juin 2014

En moins d’une heure, l’équipe TweetDeck a signalé qu’elle avait résolu le problème et rétabli le système.

19 ans pourraient être involontairement responsables

L'attaque de Twitter a apparemment été involontairement initiée par un Autrichien de 19 ans. Utilisant uniquement les noms de Florian ou de Firo lors d’une conversation avec CNN sur Twitter, il a déclaré avoir découvert la vulnérabilité par accident.

Mais alors qu'il essayait de prévenir Twitter, il a déclaré que d'autres personnes de la communauté des hackers en ligne avaient remarqué sa communication et avaient utilisé cette vulnérabilité pour attaquer le site.

Image de trouble Twitter via shutterstock

Plus à: Twitter 5 Commentaires ▼