Μόλις έγινε γνωστό ότι ένα σημαντικό κενό ασφαλείας έχει προσβάλλει χιλιάδες λογαριασμούς του Twitter, μεταφέροντας τους χρήστες σε κακόβουλες ιστοσελίδες χωρίς ασφαλώς τη συγκατάθεσή τους. Το bug είναι ιδιαίτερα επικίνδυνο κυρίως γιατί εμφανίζεται με το που ο κέρσορας μεταφερθεί πάνω από το επίμαχο link, που σημαίνει πως θα ανοίξει ακόμη κι αν δεν το πατήσετε καν. Προς το παρόν η μόνη ασφαλής λύση είναι να αποφύγετε να επισκεφθείτε το web interface της υπηρεσίας και να περιμένετε μέχρι να βρεθεί λύση.
ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Λήξη συναγερμού. Το πρόβλημα αποκαταστάθηκε (διαβάστε περισσότερα)
Σύμφωνα με το Mashable, οι τρίτες εφαρμογές (βλ. Twitter clients) δεν φαίνεται να επηρεάζονται από το πρόβλημα και μπορείτε να τις χρησιμοποιήσετε κανονικά.
Οι ακριβείς συνέπειες από την προσβολή ενός λογαριασμού με το bug δεν έχουν εξακριβωθεί ακόμα. Το μόνο σίγουρο είναι ότι κάνει retweets χωρίς τη συγκατάθεσή σας, όπως φαίνεται και στην παρακάτω εικόνα:
Σύμφωνα με το Gizmodo, το bug εκμεταλλεύεται τη Javascript στη λειτουργία του onMouseOver, γεμίζοντας την οθόνη του χρήστη με μεγάλα, χρωματιστά γράμματα και κάνοντας τα retweet με το που ο κέρσορας μεταφερθεί επάνω τους. Σε μερικές περιπτώσεις μπορεί να ανοίξουν popups που οδηγούν σε websites με πορνογραφικό υλικό (μικρό το κακό) ή spam περιεχόμενο (αυτό όμως είναι ενοχλητικό).
Στην εικόνα που ακολουθεί (από το Mashable) μπορείτε επίσης να δείτε ένα παράδειγμα με το τί εμφανίζει το bug:
Και ένα βίντεο που ανέβασε χρήστης στο YouTube:
Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 21 Σεπτεμβρίου 2010. Εάν κάποια από τις πληροφορίες που
αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της
φόρμας επικοινωνίας
για να το τροποποιήσω.
Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης
Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Pingback: Tweets that mention Πρόβλημα ασφαλείας για το Twitter – αποφύγετε να μπείτε στο web interface του για τις επόμενες ώρες | Freeweird -- Topsy.com
Pingback: Λήξη συναγερμού – το κενό ασφαλείας του Twitter διορθώθηκε και μπορείτε πλέον να το επισκεφθείτε χωρίς φόβο | Freeweird
Pingback: Το μπάλωμα του κενού ασφαλείας φέρνει δυο καινούριες λειτουργικότητες στην επικείμενη νέα έκδοση του Twitter | Freeweird