Twitter hack door tiener

Een tiener misbruikte een kwetsbaarheid in de Google Chrome-versie van twitterapplicatie Tweetdeck, waardoor het tijdelijk mogelijk was om op afstand javascript-code uit te voeren in de browser.

Dat meldt beveiligingsexpert Graham Cluley woensdag. Inmiddels is het lek verholpen, stelt het ontwikkelaarsteam van Tweetdeck.

Een 19-jarige Australiër zou achter de hack zitten. Hij was de eerste Twitter-gebruiker die het lek succesvol uitprobeerde, waarna anderen aan de haal gingen met het lek.
De Australiër verklaart tegenover The Verge dat het niet zijn bedoeling was om het lek publiekelijk aan de kaak te stellen. “Ik wilde niets verkeerds doen”, aldus de jongen. Ook heeft hij het lek direct aan Tweetdeck gerapporteerd.

Meldingen

Er werden verschillende meldingen gedaan door gebruikers die pop-upberichten hebben gezien tijdens het gebruik van de webapp, met daarin teksten als “Yo!” en “Please close now Tweetdeck, it is not safe”.
Ook konden tweets worden geretweet, en konden mensen worden ontvolgd. Zo werd er een tweet die gebruikmaakte van het lek binnen enkele minuten ruim 38.000 duizend keer geretweet.
Het lijkt er op dat het lek zich alleen voordeed in de Chrome-app voor Tweetdeck; desktopversies leken geen last te ondervinden van de kwetsbaarheid.

Bron: nu.nl

Laat een reactie achter