Tweetdeck отбили XSS-атаку

Вчера вечером пользователи приложения Tweetdeck от микроблога Twitter получили сообщение об XSS-атаке, выглядело оно так: «XSS in tweetdeck». Атаке подверглись приложения для Google Chrome и клиенты на базе Windows. Mac OS X беда обошла стороной. На ресурсе tweetdeck.twitter.com отображалось такое же сообщение об ошибке.
Некоторые пользователи говорят, что ошибка содержала текст, призывающий закрыть приложение. Есть предположение, что атака была санкционирована специалистами по безопасности Twitter, для проверки приложения и не несет никакой опасности для пользователей и для самого сервиса Tweetdeck. Но, все же, этим могут воспользоваться в собственных целях злоумышленники.
XSS-уязвимость дает возможность опытным хакерам вносить коррективы в jаvascript-код непосредственно в открытом окне браузера. В первую очередь подверглось атаке приложение для Chrome именно потому как оно является простой веб-страницей. Специалисты предполагают что это последствия той недоработки, которую обнаружили еще в 2011 году.
Дабы обезопасить себя от злоумышленников в такой ситуации необходимо принять определенные меры. Во-первых, отозвать доступ к сервису, это можно сделать в настройках своего аккаунта или аккаунтов. А также, не использовать Tweetdeck до тех пор, пока не будет полной уверенности, что ошибка исправлена.
Спустя некоторое время, около 20:00, администрация Tweetdeck сообщила, что ошибка исправлена специалистами и уязвимость устранена. Для восстановления нормальной работы приложения пользователям было предложено выйти из своего аккаунта, после чего войти заново.
Хоть специалисты из Tweetdeck и говорят об устранении XSS-изъяна, не известно повторятся ли похожие атаки в дальнейшем.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

По количеству загрузок VPN Россия уступает только Индии

Квартальная выручка Meta Platforms сократилась впервые с момента основания

Юристы Маска подали встречное исковое заявление против Twitter

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха