TweetDeck zaatakowany? "Tworzy złośliwe wpisy"

Najnowsze

twitter.com/TweetDeckTweetDeck poinformował o problemach na swoim profilu

TweetDeck, popularna aplikacja do obsługi i śledzenie Twittera, jest podatny na tzw. cross-site scripting (XSS), który umożliwia hakerom uzyskanie dostępu do kont użytkowników i ważnych informacji - podaje Business Insider.

- Ta usterka wyraźnie świadczy o tym, że tweety są odczytywane jako kod w przeglądarce, dzięki czemu ataki Cross Site Scripting (XSS) mają być uruchamiane po wyświetleniu tweeta - powiedział Trey Ford z firmy Rapod7. - W obecnym ataku widzimy, że tworzy to złośliwe tweety. Grozi to przede wszystkim użytkownikom TweetDeck dla przeglądarki Google Chromy - dodał. Jego zdaniem wylogowanie się i ponowne zalogowanie powinno rozwiązać problem.

Według programisty Chrisa Williamsa TweetDeck "nie jest przygotowany na rozbrajanie niebezpiecznych skryptów z tweetów", co pozwala każdemu "uruchomić JavaScript w imieniu innego użytkownika".

TweetDeck odpowiedział na możliwe problemy z bezpieczeństwem:

Autor: mn//gry / Źródło: Business Insider

Źródło zdjęcia głównego: twitter.com/TweetDeck