Hlavní navigace

Twitter musel odstavit TweetDeck, hackeři využili XSS zranitelnosti

Martin Vyleťal

Zhruba dvě hodiny trvalo Twitteru než odstranil bezpečnostní problém v aplikaci TweetDeck. Umožnil například rozesílat tweety bez přičinění uživatelů.

Uživatelé aplikace pro správu twitterových účtů TweetDeck se stali terčem hackerů, kteří využili XSS zranitelnosti.

Někteří uživatelé bez vlastního přičinění retweetovali zprávy ostatních uživatelů aplikace. Jiný se potýkali s vyskakováním dialogových oken.

Zprvu se zdálo, že se Twitteru poměrně rychle podařilo bezpečnostní incident vyřešit. Firma to alespoň oznámila na TweetDeck účtu na Twitteru. Zároveň uživatelům doporučila, aby se od svého účtu v aplikaci odhlásili a znovu se k němu přihlásili.

Jenže záhy poté se ukázalo, že většině uživatelů ani tento postup nepomohl. Twitter se pak kvůli lavině retweetovaných zpráv raději rozhodl TweetDeck úplně vypnout.

Před půlhodinou firma oznámila, že se problémy již definitivně podařilo odstranit a aplikace běží tak, jak má.

Našli jste v článku chybu?