Недавнюю эпидемию Twitter спровоцировал 17-летний подросток

На днях мы писали о появившейся у сервиса Twitter XSS уязвимости, которая вызывала появление посторонних текстовых сообщений или всплывающих окон либо открытие новых вкладок браузера при наведение на какой-либо элемент на странице web интерфейса Twitter. От нее пострадало множество пользователей сервиса микро-блогов, в том числе, известные персоны: пресс-секретарь Белого Дома Роберт Гиббс (Robert Gibbs) и Сара Браун (Gordon Brown), жена бывшего премьер-министра Великобритании.

Уязвимость была устранена руководством Twitter в течение нескольких часов, а пользователями были принесены извинения. Компания отмечает, что эта проблема не является опасной с точки зрения возможного похищения информации пользовательских аккаунтов и нет нужды менять пароли. И вот теперь стало известно, как все начиналось. Как оказалось, хакерскую атаку на Twitter спровоцировал 17-летний подросток из Австралии Пирс Делфин (Pearce Delphin).

По его словам, она не была предумышленной и он вовсе не хотел нанести пользователям вред, а лишь опубликовал в своем микроблоге @zzap код JavaScript, который затем и использовали хакеры. А сам Делфин использовал этот сценарий по совету другого пользователя, который таким образом раскрасил свой профиль и твиты во все цвета радуги. Ну а хакеры применяли его не столь безобидно, отправляя посетителей ресурса, к примеру, на порно-сайты.

Источник новости: AFP