Во вторник, 21 сентября, сервис микроблогов Twitter подвергся хакерской атаке. Используя обнаруженную уязвимость, злоумышленники заразили вредоносной программой около полумиллиона аккаунтов.«Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей», - сообщил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
По его словам, такому «раскрашиванию» подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.
Специалист отметил, что потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два «червя», стремительно распространяющихся в Twitter. Эти программы позволяли злоумышленникам похитить аккаунты доступа к этой социальной сети.
«В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возможно, они уже исправлены - у нас уже есть тому некоторые подтверждения», - сказал эксперт.
По его словам, системы наблюдения «Лаборатории Касперского» фиксировали около 100 зараженных пользователей в секунду.
«На данный момент от уязвимости пострадали около полумиллиона пользователей», - резюмировал эксперт.
Уязвимость Twitter позволяет распространить через него спам-сообщения и ссылки на порноресурсы. Пользователю достаточно только навести курсор мыши на ссылку (не кликая), чтобы она открылась в браузере, и тогда в блоге появляется новая запись, содержащая точно такой же вредоносный код.По материалам: Интерфакс-Украина
