Manu Pitkänen
11. kesäkuuta, 2014 21:07
Twitter-asiakasohjelma TweetDeck suljettiin tänään väliaikaisesti, kun palvelusta löytyi XSS-haavoittuvuus, jonka avulla hyökkääjä saattoi suorittaa tehtäviä kohteiden tietämättä.
Twitterissä nimimerkillä @derGeruhn vaikuttava käyttäjä hyödynsi haavoittuvuutta julkaisemalla alla näkyvän viestin mikroblogipalvelussa, minkä seurauksena häntä seuraavat TweetDeck-käyttäjät twiittasivat sen automaattisesti uudelleen, mikä johti samoihin operaatioihin heidän seuraajilla jne.
Koska TweetDeck on kovassa suosiossa isojen firmojen keskuudessa, ja niillä on usein paljon seuraajia, sai @derGeruhnin viesti muutamassa minuutissa noin 40 000 twiittausta.
TweetDeckin mukaan se on paikantanut ja korjannut haavoittuvuuden.
We've verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
-- TweetDeck (@TweetDeck) June 11, 2014