E-Daily Τα Νέα της ημέρας και ότι σου κάνει κλικ!
LOL Feed OMG Feed Retro Feed A-List Feed LGBTQI+ Feed
E-Daily

Χάκερ «χτύπησαν» το Twitter. Αναστάτωση σε 1 εκ. χρήστες.

Χιλιάδες σύνδεσμοι παρέπεμπαν την Τρίτη αυτομάτως σε ιστοσελίδες πορνό.

Δημοσίευση 22/9/2010 | 09:16

Χάκερ «χτύπησαν» το Twitter. Αναστάτωση σε 1 εκ. χρήστες.

Χάκερ «χτύπησαν» το Twitter. Αναστάτωση σε 1 εκ. χρήστες.

Ένα κενό ασφαλείας που δημιουργήθηκε την Τρίτη 21/09 στο Twitter, προκάλεσε αναστάτωση σε εκατοντάδες χιλιάδες χρήστες της δημοφιλούς υπηρεσίας κοινωνικής δικτύωσης, οι οποίοι έπεσαν θύματα ηλεκτρονικής εισβολής. Ξαφνικά πολλά tweets απέκτησαν αντί γα κείμενο μια μαύρη οθόνη, όπου μόνο η φωτογραφία του προφίλ ήταν ορατή. ¶λλα tweets άρχισαν να αλλάζουν από το χρώμα μέχρι το κείμενο και τα μηνύματα λάθους. Ο μόνος τρόπος για να διορθωθεί το λάθος ήταν το κλείσιμο του browser. Παράλληλα όταν οι χρήστες περνούσαν το δείκτη του ποντικιού πάνω από ένα link, αυτό ενεργοποιούταν χωρίς εκείνοι να κάνουν «κλικ» επάνω του, ανοίγοντας ιστοσελίδες (κυρίως) πορνογραφικού περιεχομένου. Τι όμως συνέβη τελικά;

¶γνωστοι (ως αυτή τη στιγμή) χάκερς εκμεταλλεύτηκαν αυτή την περίοδο που το Twitter αναβαθμίζεται στη νέα του έκδοση, εντοπίζοντας μια ευπάθεια γνωστή ως scripting cross-site (XSS). Έτσι links εμφανίζοντας ως τυχαίες διευθύνσεις URL (εμπεριέχοντας την εντολή onmouseover που ενεργοποιείται όταν το ποντίκι περάσει πάνω από ένα κείμενο) οδηγούσε αυτόματα τους χρήστες σε άλλους δικτυακούς τόπους. Επίσης σε κάποιες περιπτώσεις τα «μολυσμένα» tweets γίνονταν αυτόματα και ανεξέλεγκτα retweet σε αναρίθμητους λογαριασμούς χρηστών, χωρίς οι ίδιοι να το έχουν επιτρέψει.

Αρχικά για να ξεπεραστεί το πρόβλημα, αντί της άμεσης χρήσης του Twitter, προτάθηκε στους χρήστες η χρήση «τρίτων» clients, όπως το Tweetdeck. Λίγο αργότερα η επίσημη απάντηση από το Twitter, αναφέρει ότι εντοπίστηκε επίθεση XSS, ζητώντας από τους χρήστες να στείλουν μήνυμα στο safety@ εάν έχουν οποιαδήποτε πληροφορία. Λίγο αργότερα, το απόγευμα της Τρίτης, με νεότερη ενημέρωση οι υπεύθυνοι ενημέρωσαν ότι το πρόβλημα αποκαταστάθηκε πλήρως. Όπως προκύπτει από τη μέχρι στιγμής ανάλυση, δεν απαιτείται η αλλαγή του κωδικού σας στο Twitter ή οποιαδήποτε άλλη ενέργεια. Σε κάθε περίπτωση όμως φροντίστε να έχετε πάντα ενημερωμένο antivirus και firewall στον υπολογιστή σας.

Περισσότερες λεπτομέρειες με πλήρη τεχνική εξήγηση βρίσκονται στο επίσημο blog του Twitter: http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html

ΔΕΙΤΕ ΕΠΙΣΗΣ
ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ

Πάολα Ρεβενιώτη: H απίστευτη διαδρομή της από τα Μανιάτικα στη Συγγρού και η άγνωστη σχέση της με τον Κώστα Ταχτσή

E-Daily 3.Left 11.07.2026
Υπήρξε μία από τις πιο εμβληματικές περσόνες της queer κοινότητας στην Ελλάδα, ζώντας μια ζωή κόντρα στο ρεύμα από τα εφηβικά της χρόνια μέχρι το τέλος της.

Γιατί οι αγελάδες του Μαρκ Ζούκερμπεργκ πίνουν μπίρα και τρώνε ξηρούς καρπούς

E-Daily 3.Left 11.07.2026
Μακριά από τη Silicon Valley, στη Χαβάη, έχει ανοίξει ένα εντελώς διαφορετικό κεφάλαιο

Το πιο μισητό άγαλμα της Κίνας ‑ Γιατί οι επισκέπτες ...φτύνουν εδώ και 800 χρόνια τον Qin Hui

E-Daily 3.Left 11.07.2026
Πώς ένας πολιτικός έγινε σύμβολο προδοσίας για οκτώ αιώνες

Στη Σουηδία, τα σκουπίδια γίνονται μόδα, και μάλιστα καλή

E-Daily 3.Left 11.07.2026
Την ώρα που το fast fashion κυριαρχεί

Το νησί που απαγορεύεται να πατήσει άνθρωπος

E-Daily 3.Left 11.07.2026
Ο περίεργος λόγος που απαγορεύεται να μείνεις εκεί

Ο άνθρωπος που δεν είδε ποτέ γυναίκα, αυτοκίνητο ή κινηματογράφο ‑ Η απίστευτη αληθινή ιστορία

E-Daily 3.Left Χτες
Η απίστευτη ιστορία που μοιάζει βγαλμένη από μυθιστόρημα

Ανεβάζεις βίντεο στο Facebook; Ίσως χάνεις μια ευκαιρία να βγάζεις χρήματα

E-Daily 3.Left Χτες
Δεν χρειάζεται να είσαι διάσημος influencer για να κερδίζεις από τα βίντεό σου. Αν δημιουργείς πρωτότυπο περιεχόμενο, το Facebook μπορεί να γίνει μια επιπλέον πηγή εισοδήματος.