В результате атаки пользователи, нажав на короткую ссылку в одной из записей, невольно рассылали неприличные сообщения. Одновременно с этим в микроблогах пользователей тоже без их ведома появлялись ссылки на вредоносные сайты. Кроме того, происходил взлом аккаунта пострадавшего пользователя.
Атака использовала небольшой сценарий на JavaScript. Эта уязвимость, равно как и предыдущая, коснулась пользователей веб-интерфейса Twitter. В этот раз администрации сервиса удалось оперативнее закрыть уязвимость, после чего сотрудники компании занялись удалением инфицированных записей. Отметим, что эта атака затронула, в основном, англоязычных пользователей сервиса - исходное сообщение было на английском языке.
Об уязвимости и атаке сообщили специалисты по безопасности компании Sophos. В этой атаке проявилась одна из главных глобальных опасностей Twitter - использование сервисов сокращения ссылок не позволяет понять, на какой сайт ведет эта ссылка - на легитимный или зараженный. По сути, системы сокращения адресов маскируют URL и делают их уязвимыми для пользователей.
Это интересно
