Специалисты компании ESET обнаружили в интернет-ресурсе Twitter уязвимость в межсайтовом скриптинге, позволяющую включать в твиты JavaScript код.
Данная уязвимость предоставила возможность всем желающим вставлять в свои сообщения исполняемый вредоносный код.
После недавнего обновления ресурса специалистами была отмечена некорректная работа сервиса микроблогов Twitter, причиной которого выступил сбой системы безопасности. Тысячи пользователей, использующих сайт Twitter.com, обнаруживали некоторые странности — затемнение страницы, отправку с учётной записи странных ретвитов, а при проведении курсором поверх ссылок, находящихся в сообщении, автоматическое открытие новых вкладок в браузере или появление текстовых сообщений во весь экран. Причиной стала ошибка, которая позволила включать в твиты JavaScript.
Вследствие этого, кто угодно мог получать доступ к некоторым возможностям сайта, в том числе имел возможность отправлять сообщения от имени других пользователей, стоило ему только провести над ссылкой курсором мыши.
Социальные сети, располагающие личными данными пользователей, все чаще становятся мишенями киберпретупников. В связи с этим специалисты ESET советуют стронникам подобных сервисов быть предельно осторожными, не размещать в них важную информацию, а также не переходить по неизвестным ссылкам. Кроме этого, посететелям таких сайтов как Twitter.com следует обеспечить надежную комплексную защиту своего компьютера.