Sembra proprio vero che la vecchia interfaccia di Twitter sia stata hackerata proprio questa mattina. Il problema sembra essere limitato alla vecchia interfaccia Web di Twitter e non incide su quella nuova che Twitter sta gradualmente implementando per le applicazioni mobili. Gli esperti di sicurezza ha detto che un comando JavaScript nel post incriminato, di tipo "onmouseover" ha causato il problema che poi si è immeditamente distribuito a tutta le rete. I just started a Twitter worm !
In realtà sembra che si tratti di Magnus Holm, un programmatore norvegese pratico dell'ambiente di sviluppo Ruby ( a tale proposito il suo profilo è su Facebook, ed il team FB sembra già preoccupato... ) . Il comando "onmouseover" ( attivato quando il mouse si muove su un oggetto ) contenuto nel micropost firmato judofyr ha generato messaggi pop-up multipli, aprendo automaticamente molte pagine web. Lo script in alcuni casi ha anche causato agli utenti la ritrasmissione del link incriminato, distribuendola in modo virale ai loro seguaci e al resto del Twitter.
 |
| Posted by Bits |
Possiamo immaginere il numero di segnalazioni inviate a Twitter, tra le quali emerge quella di Sarah Brown, moglie del precedente primo ministro britannico, Gordon Brown, che si è trovata a reindirizzare ai suoi contatti un link ad un sito "hard core" giapponese. Twitter ha preso tempo prima di fornire una risposta ufficiale, ma poi ha postato un messaggio : "Abbiamo identificato e risolto un attacco XSS..." (XSS è l'abbreviazione di "cross site scripting" e si riferisce a difetti dell'applicazione Web che consentono agli hacker di introdurre script nei siti web).
Magnus colpirà anche Facebook?
Magnus colpirà anche Facebook?
