Twitter подвергся вирусной атаке: пользователей заставляли смотреть порно
21 сентября популяоный сайт сети микроблогов Twitter подвергся эпидемии вредоносных постов. На сайте была обнаружена XSS-уязвимость, проявлявшаяся следующим образом: при посещении сайта в браузере у пользователей Twitter сами собой открывались новые вкладки или выскакивали текстовые сообщения во весь экран.
Как сообщает Lenta.R, причина некорректной работы заключается в том, что некий пользователь запустил сценарии JavaScript, используя событие onMouseOver. РИА «Новости» поясняет, что пользователь с ником RainbowTwtr специальным образом сформировал текст вредоносного поста, включив в него ссылку на профиль пользователя (например, http://twitter.com/#!/username, где username — имя учетной записи пользователя) и символов «#@», после которых можно разместить произвольный код, который раскрашивал запись полностью в тот или иной цвет.
При этом подобные «художества» стали не самой главной неприятностью для пользователей Twitter. Наведя мышь на непонятную запись или цветную полосу, пользователь запускал вредоносный сценарий, отправлявший его, например, на порносайт.
Twitter рекомендовал пользователям работать с сервисом микроблогов с помощью сторонних клиентов (таких, как TweetDeck, Seesmic), а не через сайт.
«На данный момент от уязвимости пострадали около полумиллиона пользователей», – сообщил «Интерфаксу» специалист «Лаборатории Касперского» Александр Гостев.
Пользователи сервиса микроблогов страдают не только от атак киберпреступников. 1 августа этого года Twitter отключился на несколько часов по техническим причинам. Представители компании объяснили отключение проведением плановых работ.
Среди известных россиян пользователями Twitter являются президент России Дмитрий Медведев и губернатор Кировской области Никита Белых.