Twitter, tinta unui atac informatic ce a afectat sute de mii de utilizatori

Infectia a fost raspandita prin „viermi”, coduri malitioase ce se inmultesc automat. Mai multe sute de mii de useriau fost expusi link-urilor infectate, conform oficialilor companiei de securitate Sophos.

Utilizatorii nici nu trebuiau sa apese pe link-urile infectate ci doar sa puna mouse-ul deasupra lor si erau automat directionati pe site-uri terte.

„Securitatea a fost restabilita”, au scris oficialii Twitter pe blog-ul companiei. Persoanele ce folosesc software creat de terte companii, precum Tweetdeck, nu au fost afectate.

Codul a exploatat ceea ce este numit script cross-site (XSS), o eroare in website care poate fi exploatata cu un cod relativ simplu, spun specialistii.

Primul mesaj ce continea codul malitios se pare ca a fost trimis de un dezvoltator, Magnus Holm. Acesta si-a recunoscut fapta si, a declarat pentru BBC ca „Am scris primul cod care s-a raspandit. Am vrut doar sa exploatez bresa de securitate fara sa cauzez rau. Initial am crezut ca nu o sa reusesc sa fac asa ceva”. Acesta se disculpa si spune ca el a creat doar codul original, dar acesta a fost preluat de altii si a fost modificat, devenind astfel mai puternic si eficient.

Cu toate acestea, Holm spune ca nu are regrete si ca nu este sigur daca va primi vreun telefon de la Twitter.

Serviciul de microblogging a mai fost atacat in aprilie 2009, in mod similar, printr-un vierme, transmitand mesaje neautorizate si infectate pe conturile userilor.