Служба TweetDeck была некоторое время отключена из-за XSS-уязвимости
В среду Twitter на время отключила популярную службу TweetDeck, используемую для управления несколькими аккаунтами социальной сети с одного интерфейса. Это было сделано в связи с обнаруженной в веб-сервисе уязвимостью межсайтового скриптинга (cross-site scripting, XSS). Эта уязвимость позволяла злоумышленнику на время получать над учётными записями жертв.
Администрация TweetDeck в течении полутора часов опубликовала три различных сообщения, в которых говорилось о наличии уязвимости и восстановлении работы сервиса после непродолжительной остановки.
Эксперт информационной безопасности Трей Форд из компании Rapid7 рассказал о данной бреши более подробно: «Эта уязвимость работает с кодом твитов в браузере, позволяя осуществлять XXS-атаки на всех пользователей, просматривающих Twitter-сообщения. Текущая атака осуществляется с помощью червя, который распространяется через вредоносные твиты. По всей видимости, в первую очередь он нацелен пользователей плагина Tweetdeck для Google Chrome».
Разработчики службы рекомендуют пользователям выйти из своих учётных записей и вновь авторизоваться в них, для того чтобы обновление безопасности вступило в силу. Это необходимо сделать в первую очередь тем клиентам, которые уверены, что они стали жертвами уязвимости.
Компания Twitter купила TweetDeck в 2011 году за $40 млн. Эта программа является наиболее популярным менеджером Twitter-аккаунтов, которым пользуются многие пользователи и эксперты по работе с социальными сетями. Примечательно, что благодаря инциденту безопасности всего за сутки официальный Twitter-аккаунт службы набрал более 5 тысяч подписчиков.
Источник:
Материалы по теме
© 3DNews