Во второй половине дня во вторник хакеры атаковали более полумиллиона аккаунтов на популярной платформе микроблогов Twitter. Неприятности начались с того, что пользовательские интерфейсы неожиданно изменили цвет, однако потом вирус стал перенаправлять пользователей на вредоносные рекламные и порносайты, сообщает Руформатор.
Выяснилось, что причиной такого поведения Twitter стала XSS-уязвимость, которая позволяет отправлять на сервис сообщения с JavaScript-кодом.
Воспользовавшись уязвимостью, злоумышленники смогли отправлять в Twitter ссылки на сторонние сайты, которые будут автоматически открываться при наведении курсора мыши на ссылку.
Одним из первых об уязвимости узнал пользователь @RainbowTwtr. Правда, он воспользовался обнаруженной "дырой" во вполне мирных целях - для того, чтобы превращать "твиты" в полоски разных цветов радуги.
Однако очень быстро уязвимостью воспользовались киберпреступники, в результате чего появилось минимум два "червя", начавшие заражать аккаунты пользователей Twitter со скоростью почти 100 штук в секунду.
Вечером во вторник Twitter заявил, что уязвимость устранена. По данным исследовательской компании Netcraft, первоисточником информации об уязвимости является авcтралийский подросток с псевдонимом @zzap.
Главный эксперт "лаборатории Касперского" Александр Гостев рассказал в этой связи сайту Вести.ру, что сложно подсчитать, были ли там микроблоги знаменитостей и политиков.
"Была информация, что среди других пострадал "Твиттер" жены экс-премьера Великобритании. Но администрация "Твиттера" предприняла меры против хакеров – надписи, которые появлялись на страничках пользователей, уже стерты и сложно сказать, кто пострадал, а кто нет", - комментирует Гостев.
Кто стоит за атакой - пока не известно. Однако специалисты по отражению кибератак говорят, что это далеко не последний подобный вирус. И вполне возможно, что хакеры скоро придумают, как поразить аккаунты мобильных пользователей социальных сетей.