Hlavní navigace

Twitter musel odstavit TweetDeck, hackeři využili XSS zranitelnosti

Martin Vyleťal 11. 6. 2014

Zhruba dvě hodiny trvalo Twitteru než odstranil bezpečnostní problém v aplikaci TweetDeck. Umožnil například rozesílat tweety bez přičinění uživatelů.

Uživatelé aplikace pro správu twitterových účtů TweetDeck se stali terčem hackerů, kteří využili XSS zranitelnosti.

Někteří uživatelé bez vlastního přičinění retweetovali zprávy ostatních uživatelů aplikace. Jiný se potýkali s vyskakováním dialogových oken.

Zprvu se zdálo, že se Twitteru poměrně rychle podařilo bezpečnostní incident vyřešit. Firma to alespoň oznámila na TweetDeck účtu na Twitteru. Zároveň uživatelům doporučila, aby se od svého účtu v aplikaci odhlásili a znovu se k němu přihlásili.

CIF16

Jenže záhy poté se ukázalo, že většině uživatelů ani tento postup nepomohl. Twitter se pak kvůli lavině retweetovaných zpráv raději rozhodl TweetDeck úplně vypnout.

Před půlhodinou firma oznámila, že se problémy již definitivně podařilo odstranit a aplikace běží tak, jak má.

Našli jste v článku chybu?
Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?