Система безопасности Twitter рухнула из-за «сердечка»

19-летний программист из Австрии решил встроить в свои сообщения в сети микроблогов Twitter символ «сердечко», и случайно обрушил всю систему безопасности сети.

Создав простой код, чтобы добавить «сердечко» в каждый свой опубликованный пост, программист невольно выявил и тут же воспользовался брешью в системе безопасности сети микробогов.

Когда код сработал и настройки безопасности Twitter сбились, австриец поделился открытием со всем миром, чем и привлёк внимание опытных хакеров.

"Сердечко" победило систему безопасности Twitter

“Сердечко” победило систему безопасности Twitter

Вместе они создали код, который через популярный сервис-клиент TweetDeck автоматически переслал самого себя каждому онлайн-пользователю – более 80 тысяч раз, включая учётную запись BBC, с которой код был передан примерно 10 млн подписчиков.

Распространение вредоносного кода продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию перепубликации сообщений. Сейчас уязвимость полностью устранена.

Инженеры сети микроблогов отмечают, что хакерский код был, скорее, тестом, нежели попыткой каким-то образом навредить пользователям, так что опасности для них нет.

Напомним, в начале 2014 года неизвестный хакер украл у японского программиста уникальную учётную запись в Twitter, состоящую из одной буквы.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?

Як вплинув додаток TikTok на розвиток соціальних мереж?