Причиной уязвимости в Twitter стал сбой системы безопасности

Причиной некорректной работы сервиса микроблогов Twitter 21 сентября стал сбой системы безопасности. Об этом сообщается в официальном блоге Twitter.

Уязвимость в межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.

Как сообщается в блоге Twitter, около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.

Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему работал корректно при использовании сторонних и мобильных клиентов.

Полностью Twitter удалось восстановить нормальную работу к 20:15 по московскому времени. В настоящий момент Twitter.com работает в нормальном режиме.

Представители Twitter отметили, что впервые выявили эту уязвимость в августе 2010 года и устранили ее тогда же. Причины ее повторного появления выясняются.

Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.