Parser.cz

Služba Twitter dnes utrpěla velmi citelný zásah, který může do značné míry podlomit její důvěryhodnost. Jako mor se začal šířitpotencionálně nebezpečný JavaScriptový kód, který zřejmě využil mezeru v zabezpečení.

Postiženy byly pouze účty, které uživatelé přistupovali přes webové rozhraní. Záludnost kódu tkvěla v tom, že nebylo nutné na nic klikat, pouze stačilo přejet kursorem přes “infekční” tweet. Poté již následovala pouze zatmavená stránka a automatický re-tweet infekčního zprávy. Takto byly postiženy desetitisíce účtů. Na to, jaké ambice má Twitter jako sociální síť a informační kanál, je takové pochybení v oblasti bezpečnosti značně tristní.

Protože bylo zasažené pouze webové rozhraní, které dovolovalo spouštět JavaScript, aplikace třetích stran zůstaly nedotčeny. Jako řešení je tedy doporučováno využít buď těchto aplikací, případně funguje i mobilní verze Twitter, na kterou se lze přihlásit na adrese m.twitter.com. Odtud lze smazat infekční příspěvek z profilu, tak aby se dále nešířil. V současnosti se podle posledních zpráv již pracuje na zalepení bezpečnostní díry. Každopádně jsme se stali svědky značně masivního útoku, který byl zřejmě z velké míry umožněn nedostatečnými bezpečnostními opatřeními ze strany Twitteru.

Na definitivní odpověď je zřejmě příliš brzy. Jisté však je, že se bude jednat o značný šrám na pověsti této služby. Nyní již je na tahu Twitter a schopnost jeho lidí problém zvládnout. Tuším, že v příštích hodinách a dnech budeme svědky krizové komunikace, ze které se budeme moci ponaučit, jak v případě, že bude úspěšná, tak i v případě neúspěchu.