Аккаунты Twitter украли из-за студента с сердечком

12.06.2014 12:41Комментарии к записи Аккаунты Twitter украли из-за студента с сердечком отключеныПросм.: 135
Логотип TweetDeck

Логотип TweetDeck

Простой 19-летний австрийский студент по имени Флориан, известный под сетевым ником Firo XI, так "удачно" поэкспериментировал с отправкой картинок-сердечек в Twitter, что у десятков тысяч пользователей были похищены их аккаунты. Виной всему - уязвимость, обнаружившаяся при этом в популярном Twitter-клиенте TweetDeck, сообщает американский телеканал CNN.

Удивительно, но факт: червь, заразивший сотни тысяч копий TwettDeck по всему миру пришел всего лишь из одного твита. Более того - из одного символа "♥". Как признался журналистам сам Firo XI (настоящее имя парень не раскрывает), он "ничего подобного не желал" и "просто экспериментировал". Символ сердечка уме удалось загрузить в твиттер с помощью строки кода. О том, что строка "&hearts" добавляет в HTML-код изображение сердечка, сам студент узнал только вчера, 11 июня. "Это была случайность", - добавил 19-летний Флориан.

О найденной уязвимости австрийский студент немедленно сообщил администрации сервиса микроблогов Twitter. Однако было уже поздно: новость заметили в хакерском сообществе. И по достоинству оценили, украв примерно 37 тысяч аккаунтов пользователей сервиса. Известно, что все пострадавшие пользователи (среи них оказалось и несколько знаменитостей) предпочитали использовать в качестве клиента именно приложение TweetDeck.

© Скриншоты из твиттера студента Флориана и его последователя-взломщика
Скриншоты из твиттера студента Флориана

Скриншоты из твиттера студента Флориана

К счастью, ущерб оказался кратковременным. Закрыв уязвимость, компания Twitter, Inc просто попросила всех пользователей TweetDeck выйти из своих аккаунтов и потом войти заново. В итоге контроль над учетными записями был полностью восстановлен.

В интервью журналистам американского телеканала CNN 19-летний студент факультета компьютерных наук Австрийского Технического Института сказал, что "чувствует себя ужасно". "Плохо, что TweetDeck допустил подобный баг. Еще хуже то, что его успели использовать хакеры. Я очень всем этим расстроен", - сказал молодой человек.

Теги: