Analisi dell' attacco a Twitter. #LegaNerd

Update (22/09 – 12.30) – Sarebbe un 17enne australiano il responsabile dell’attacco a Twitter. Pearce H. Delphin, attivo sul micro-blog con il nome @zzap, ha ammesso di aver svelato la falla che è stata poi utilizzata dagli hacker per infettare centinaia di messaggi. È stato infatti il giovane residente a Melbourne inviare un codice javascript come tweet facendo aprire un popup al passaggio del mouse. Lo scherzetto è piaciuto ad alcuni hacker che hanno sfruttato la vulnerabilità per indirizzare gli utenti verso siti porno giapponesi e per generare un tweet in grado di riprodursi. “Quando ho postato il messaggio non avevo idea di cosa sarebbe accaduto”, ha dichiarato Delphin. Fra le vittime dell’attacco figurano il portavoce della Casa Bianca Robert Gibbs e la moglie di Gordon Brown.

Update (21,00) – We discovered and patched this issue last month. However, a recent site update (unrelated to new Twitter) unknowingly resurfaced it. Sul suo blog Twitter spiega cosa è successo.

Update (16,26) – L’allarme sembra rientrato. Twitter dice di aver sistemato tutto. E lo fa con un comunicato brevissimo: “The exploit is fully patched”.

La situazione sembra essere al momento più tranquilla, ma alle 14.00 ora italiana la maggior parte dei messaggi postati su Twitter rivelavano la presenza di un attacco hacker. I tweet colpiti indirizzano automaticamente gli internauti a link esterni, siti infetti o contenenti materiale pornografico, senza bisogno di cliccare sul messaggio ma semplicemente passando il mouse sulla zona incriminata, motivo per il quale l’offensiva è stata ribattezzata onMouseOver.

In attesa di un commento ufficiale da parte di Twitter, per ora sul blog tutto tace, è consigliabile accedere attraverso applicazioni terze come TweetDeck. L’escamotage permette anche, nel caso i vostri tweet fossero stati colpiti, di cancellare i post infetti.

Ricollegandomi a questo post ecco nel dettaglio cos’è successo e com’è iniziato tutto.
Spiegazione trovata su Wired.it.

William J.

William J. a.k.a. webdatabank

"La cultura è il nostro passaporto per il futuro. Il domani appartiene alle persone che si preparano oggi" -Malcom X www.MenteDigitale.org
Aree Tematiche
Hacking & Cracking
Tag
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd