Уязвимость в сервисе TweetDeck создала угрозу для пользователей Twitter

Twitter пытается устранить уязвимость в популярном приложении TweetDeck, которая дает хакерам возможность показывать пользователям странные всплывающие сообщения и распространять потенциально вредоносный код. Об этом сообщает издание USA Today.

Так называемая XSS-уязвимость (cross-site scripting — межсайтовый скриптинг) является достаточно распространенной в веб-приложениях. Она позволяет внедрить в интернет-страницу, которую сервис выдает пользователю, тот или иной произвольный код, возможно — вредоносный. Цели хакеров при эксплуатации такой уязвимости могут варьироваться — от неавторизованного размещения рекламы до перехвата логинов и паролей пользователя.

В случае с TweetDeck, который с 2011 года принадлежит компании Twitter, пользователи видят всплывающие сообщения, к примеру Yo! или Please close now TweetDeck, it is not safe. Кроме того, сервис в случайном порядке ретвитит сообщения с потенциально вредоносным кодом. Масштабы инцидента не уточняются.

«Мы временно закрыли доступ к сервису TweetDeck после выявления уязвимости», — объявили администраторы TweetDeck накануне в своем Twitter-аккаунте. Под угрозой оказались десктопное Windows-приложение TweetDeck и веб-версия.

Предполагается, что инцидент спровоцировал 19-летний австрийский программист. Он экспериментировал с символами в коде и обнаружил уязвимость, которая позволяла вставлять компьютерные команды в твиты. Программист оповестил администрацию Twitter и рассказал о находке в онлайн-блоге. Однако другие хакеры успели воспользоваться ошибкой до того, как Twitter ee устранил.

По словам представителей TweetDeck, уязвимость была ликвидирована и пользователям рекомендовалось выйти из сервиса и снова зайти, используя свои данные. Однако, по словам эксперта по инфобезопасности из компании Rapid7 Трея Форда, последствия ошибки в виде твитов с вредоносным кодом по-прежнему распространяются на сервисе. Поэтому до полного устранения проблемы пользователям рекомендуется «отвязать» сервис TweetDeck от своего Twitter-аккаунта.

TweetDeck — это бесплатный сервис-клиент для публикации и чтения сообщений в Twitter. Он доступен для компьютеров Mac и ПК, смартфонов iPhone, Android-устройств и в виде приложения для браузера Google Chrome. Сервис был самым популярным из сторонних приложений для работы с Twitter, и сам Twitter его купил в 2011 году за 40 миллионов долларов.

Обсудить
Филипп Киркоров«Артист с головы до пят»
Почему люди любят Филиппа Киркорова
Талантливый мистер Демме
Фильмы, которыми запомнится режиссер Джонатан Демме
Приоткрытый авангард
Почему выдающееся искусство XX века нужно искать в провинции
Искатели растерянных женщин
Кино недели с Денисом Рузаевым: от «Затерянного города Z» до «Идеаля»
Брить или не брить
Поклонницы натуральной красоты массово отказываются от эпиляции
Красота момента
Самые популярные снимки Instagram за апрель
«Американцы — радостный народ»
Рассказ москвича, переехавшего в Сан-Франциско
CULVER CITY, CA - NOVEMBER 12: Founder, Snapchat Evan Spiegel (L) and model Miranda Kerr attend the Fifth Annual Baby2Baby Gala, Presented By John Paul Mitchell Systems at 3LABS on November 12, 2016 in Culver City, California. (Photo by Tommaso Boddi/Getty Images for Baby2Baby)Триумф ботана
Самый престижный жених современности — IT-магнат
Очеловеченный фургон
Длительный тест стильно-пассажирского VW Multivan
ОСАГО надо?
Автомобильные аварии, превращенные в искусство
Самые крутые локомобили
Машины, которые ездят по рельсам
Самые выдающиеся французские машины
10 автомобилей из Франции, ставших культовыми
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Зависли на хате
Украинцы придумали дом, который может обойтись без российского газа
Чудеса селекции
Что получится, если скрестить квартиру с дачей: опыт россиян
Сносное настроение
Демонтаж жилых домов в Москве: что нужно знать
Вышка светит
Как выглядит частный особняк, побивший мировой рекорд этажности