De microblog-site Twitter werd vandaag getroffen door een zwakke plek op de site, waardoor gebruikers Javascript-codes op de site konden laten uitvoeren.
Door het lek konden gebruikers Javascript-code laten uitvoeren wanneer een gebruiker een ‘MouseOver’-actie uitvoerde. Wanneer de cursor dus over een ‘geïnfecteerde’ tweet ging, zou de code worden uitgevoerd. Later werd de code zelfs verder geïmplementeerd, waardoor het niet meer nodig was om over een tweet te gaan met de muis, de code werd al direct uitgevoerd.
Op deze manier konden kwaadwillenden een gebruiker bijvoorbeeld doorsturen naar ‘duistere’ websites zoals porno-sites en websites met schokkerende content. Twitter-profielen werden corrupt en zo waren er nog een aantal neveneffecten.
In een tweet van het hoofd van Twitter’s veiligheidsteam wordt vermeld dat het lek inmiddels gesloten is.
16 uur geleden
