Администрация Twitter назвала причину некорректной работы сервиса

image

Теги: Twitter, уязвимость, сбой, безопасность

В официальном блоге Twitter сообщается, что причиной некорректной работы сервиса микроблогов 21 сентября стал сбой системы безопасности.

В официальном блоге Twitter сообщается, что причиной некорректной работы сервиса микроблогов 21 сентября стал сбой системы безопасности.

Как сообщается, уязвимость в XSS-сценарии проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.

Около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.

Вскоре после этого  сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.

Нормальную работу Twitter удалось восстановить к 20:15 по московскому времени.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus