• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Un XSS pe Twitter a dus la compromiterea a peste 100,000 de conturi

0
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 8 sept., 2010 at 1:25 pm

Conform celor de la Kaspersky, o vulnerabilitate recenta a dus la compromiterea a peste 100,000 de conturi de Twitter in cateva zile.

Un exploit ce se folosea de o vulnerabilitate XSS in platforma de microblogging Twitter a fost identificat la scurt timp dupa ce a inceput propagarea prin reteaua sociala. Vulnerabilitatea respectiva ii permite hackerului sa transfere toate cookiurile conturilor compromise catre doua servere.

Conform aceleiasi surse, cei care au initiat atacul par sa fie din Brazilia, unul din servere aflandu-se in Brazilia iar domeniile cu care au fost inregistrate serverele apartinand unor persoane cu nume braziliene.

Cei de la Twitter au reactionat promt si la mai putin de 12 ore de la sesizarea vulnerabilitatii, problema a fost rezolvata. Totusi, conform Information Week vulnerabilitatea este prezenta pe internet de aproape o saptamana ceea ce poate pune cate semne de intrebare. Desi s-au miscat relativ repede rezolvand problema, aceasta ar fi trebuit sa fie depistata de sistemele lor cu multa vreme inainte de a se propaga atat de mult. Trebuie remarcat totusi ca si cei de la Kaspersky s-au miscat repejor, ei detectand vulnerabilitatea ca fiind Exploit.JS.Twetti.a.

Etichete: hackingKasperskysecuritateTwittervulnerabilitate xssxss

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior The Undergrounder – cucereste sub-teranul intr-un action / puzzle game
  • Articolul următor 3% din serverele Twitter sunt dedicate lui Justin Bieber

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Un XSS pe Twitter a dus la compromiterea a peste 100,000 de conturi
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons