Serangan Twitter menyebabkan ribuan akun orang untuk me-retweet satu pesan minggu ini.
Tapi ini rupanya hanya jika tweet asli yang memulai masalah itu dilihat melalui TweetDeck, aplikasi populer yang digunakan untuk mengelola akun Twitter.
Tweet itu berisi kode yang mengeksploitasi bug di TweetDeck pada gilirannya memicu retweet spontan. Kode itu muncul di tweet di bawah ini:
$ ('. xss'). parents (). eq (1) .find ('a'). eq (1) .click (); $ ('[data-aksi = retweet]'). klik (); alert ('XSS di Tweetdeck')?
- * andy (@derGeruhn) Juni 11, 2014
Tapi jangan khawatir. Bug di TweetDeck tampaknya telah diperbaiki. Jadi kode ini seharusnya tidak lagi mempengaruhi akun Twitter, meskipun itu dilihat melalui versi TweetDeck Anda.
Serangan Scripting Lintas Situs
Insiden itu adalah hasil dari serangan scripting lintas situs. Serangan itu mengeksploitasi kerentanan yang memungkinkan pengguna luar untuk menyuntikkan kode berbahaya ke dalam sistem.
Kode ini dirancang untuk mengambil alih, setidaknya sementara, "sesi" aktif di Twitter. Semakin sering pesan yang dikodekan di-retweet, semakin banyak pengguna Twitter yang terpengaruh.
Pada perkiraan terakhir, setidaknya akun Twitter 87,000 telah tersentuh oleh serangan itu, lapor Ars Technica. TweetDeck akhirnya menutup layanannya untuk mengatasi masalah ini.
Kami telah mengambil layanan TweetDeck untuk sementara untuk menilai masalah keamanan sebelumnya hari ini. Kami akan memperbarui saat layanan dicadangkan. - TweetDeck (@TweetDeck) Juni 11, 2014
Dalam satu jam, tim TweetDeck melaporkan bahwa mereka telah memperbaiki masalah dan mengembalikan sistem ke normal.
19-Tahun-Lama Bisa Secara Tidak Sengaja Bertanggung Jawab
Serangan Twitter tampaknya secara tidak sengaja diprakarsai oleh 19-tahun dari Austria. Hanya menggunakan nama Florian atau Firo ketika mengobrol dengan CNN di Twitter, dia mengatakan dia tidak sengaja menemukan kerentanannya.
Namun ketika dia mencoba untuk memperingatkan Twitter, dia mengatakan bahwa orang lain di komunitas hacker online menyadari komunikasinya dan menggunakan kerentanan untuk menyerang situs tersebut.
Kericau masalah gambar melalui shutterstock
