Twitter пак жертва на атака на червей

В неделя микроблогинг-платформата отново стана жертва на нападение от червей. Според наблюденията на Греъм Клъли червеят е разпратил неприлични съобщения до потребители на Twitter.

От публикувания доклад на експерта по сигурността не става ясно колко потребителски акаунти са били засегнати от нападението. Посланията са били озаглавени със съкращението "WTF", следвани от линк и кратък текст.

Хората, стоящи зад атаката, са използвали т.нар. Cross-Site Request Forgery (CSRF), за да манипулират чужди акаунти. Едно кликване върху изпратения линк е размножавало и разпращало на други потребители съобщенията.

Още в неделя служители на Twitter са реагирали на атаката и публикували съобщение в официалния статус блог, в което се съобщава, че злонамерените съобщения са отстранени и заразата е отстранена.

Това е втората атака в рамките на една седмица, като при първата пропускът в сигурността е бил открит от 17-годишен австралиец.