Un XSS pe Twitter a dus la compromiterea a peste 100,000 de conturi
0Conform celor de la Kaspersky, o vulnerabilitate recenta a dus la compromiterea a peste 100,000 de conturi de Twitter in cateva zile.
Un exploit ce se folosea de o vulnerabilitate XSS in platforma de microblogging Twitter a fost identificat la scurt timp dupa ce a inceput propagarea prin reteaua sociala. Vulnerabilitatea respectiva ii permite hackerului sa transfere toate cookiurile conturilor compromise catre doua servere.
Conform aceleiasi surse, cei care au initiat atacul par sa fie din Brazilia, unul din servere aflandu-se in Brazilia iar domeniile cu care au fost inregistrate serverele apartinand unor persoane cu nume braziliene.
Cei de la Twitter au reactionat promt si la mai putin de 12 ore de la sesizarea vulnerabilitatii, problema a fost rezolvata. Totusi, conform Information Week vulnerabilitatea este prezenta pe internet de aproape o saptamana ceea ce poate pune cate semne de intrebare. Desi s-au miscat relativ repede rezolvand problema, aceasta ar fi trebuit sa fie depistata de sistemele lor cu multa vreme inainte de a se propaga atat de mult. Trebuie remarcat totusi ca si cei de la Kaspersky s-au miscat repejor, ei detectand vulnerabilitatea ca fiind Exploit.JS.Twetti.a.