Новости Software

Служба TweetDeck была некоторое время отключена из-за XSS-уязвимости

В среду Twitter на время отключила популярную службу TweetDeck, используемую для управления несколькими аккаунтами социальной сети с одного интерфейса. Это было сделано в связи с обнаруженной в веб-сервисе уязвимостью межсайтового скриптинга (cross-site scripting, XSS). Эта уязвимость позволяла злоумышленнику на время получать над учётными записями жертв.

Администрация TweetDeck в течении полутора часов опубликовала три различных сообщения, в которых говорилось о наличии уязвимости и восстановлении работы сервиса после непродолжительной остановки.

Эксперт информационной безопасности Трей Форд из компании Rapid7 рассказал о данной бреши более подробно: «Эта уязвимость работает с кодом твитов в браузере, позволяя осуществлять XXS-атаки на всех пользователей, просматривающих Twitter-сообщения. Текущая атака осуществляется с помощью червя, который распространяется через вредоносные твиты. По всей видимости, в первую очередь он нацелен пользователей плагина Tweetdeck для Google Chrome».

Разработчики службы рекомендуют пользователям выйти из своих учётных записей и вновь авторизоваться в них, для того чтобы обновление безопасности вступило в силу. Это необходимо сделать в первую очередь тем клиентам, которые уверены, что они стали жертвами уязвимости.

Компания Twitter купила TweetDeck в 2011 году за $40 млн. Эта программа является наиболее популярным менеджером Twitter-аккаунтов, которым пользуются многие пользователи и эксперты по работе с социальными сетями. Примечательно, что благодаря инциденту безопасности всего за сутки официальный Twitter-аккаунт службы набрал более 5 тысяч подписчиков.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥