РАЗДЕЛЫ
Архив
|
Twitter грызут черви≡ Безопасность | Новости | 13.04.2009 16:23 Начиная с субботы пользователи Twitter испытывают на себе действие XSS-червей, написанных 17-летним владельцем конкурирующего сервиса. Специалисты по безопасности из Twitter третьи сутки заделывают лазейки, через которые пролезают черви. По После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, подцепить заразу пользователи "Твиттера" могли, просто просмотрев страничку с зараженным профилем. Всего за выходные было три различных разновидности этого червя, использующие разные XSS-уязвимости: едва сотрудники Twitter отбивались от одного, как вскоре появлялся следующий. Хиппонен советует пользователям Twitter не заходить на другие профили, не ходить по ссылкам, а ещё лучше — попросту отключить исполнение JavaScript в браузере. Владельцем StalkDaily.com оказался некий подросток по имени Майкл Муни (Michael Mooney). Редактору Net News Daily Скотту Кэмпбеллу (Scott Campbell) удалось с ним связаться и взять Муни признался, что все три червя являются его творениями и что он написал их от скуки: "Была середина ночи, и мне нечего было делать. Около недели назад я заметил XSS-уязвимость и решил её использовать". Муни осознаёт, что доставил неприятности многим людям, и даже сильно сожалеет об этом, однако говорит, что это не он "тот, кто оставил уязвимость". Дырой мог воспользоваться кто-нибудь другой, и при этом запросто утянуть с зараженных учётных записей персональные данные — имя, электронную почту и номер мобильного телефона. Буквально несколько часов назад В руководстве Twitter Сам Муни осознаёт, что может поплатиться свободой за свои действия, но "не беспокоится". Также Муни уверяет, что не воровал приватных данных пользователей. Администрация Twitter тоже утверждает, что в результате атак не пострадали пароли, телефонные номера или другая критическая информация. Впрочем, как выяснилось на той неделе, для того чтобы добраться до критической информации о пользователях этого микроблоггинга, вовсе не обязательно запускать в систему червей — сотрудники Twitter могут выдать её и сами. комментарии(0) | разделы: Новости | Безопасность Материалы по теме Twitter закладывает своих пользователей Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.