Uživatelé aplikace pro správu twitterových účtů TweetDeck se stali terčem hackerů, kteří využili XSS zranitelnosti.
<script>alert("XSS in tweetdeck");</script>♥
— freakyclown (@__Freakyclown__) June 11, 2014Někteří uživatelé bez vlastního přičinění retweetovali zprávy ostatních uživatelů aplikace. Jiný se potýkali s vyskakováním dialogových oken.
hackers from 2007 are currently rickrolling ppl on TweetDeck tho pic.twitter.com/HfO03OiLjy
— Anthony B. L. Smith (@AnthonyBLSmith) June 11, 2014Zprvu se zdálo, že se Twitteru poměrně rychle podařilo bezpečnostní incident vyřešit. Firma to alespoň oznámila na TweetDeck účtu na Twitteru. Zároveň uživatelům doporučila, aby se od svého účtu v aplikaci odhlásili a znovu se k němu přihlásili.
A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.
— TweetDeck (@TweetDeck) June 11, 2014Jenže záhy poté se ukázalo, že většině uživatelů ani tento postup nepomohl. Twitter se pak kvůli lavině retweetovaných zpráv raději rozhodl TweetDeck úplně vypnout.
We've temporarily taken TweetDeck services down to assess today's earlier security issue. We'll update when services are back up.
— TweetDeck (@TweetDeck) June 11, 2014Před půlhodinou firma oznámila, že se problémy již definitivně podařilo odstranit a aplikace běží tak, jak má.
We've verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
— TweetDeck (@TweetDeck) June 11, 2014
ČLÁNKY DO MAILU