Twitter сообщает, что причиной некорректной работы сервиса микроблогов 21 сентября стал сбой системы безопасности. Уязвимость в XSS-сценарии проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября. Около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver.
Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран. Вскоре после этого сообщения с некорректным кодом распространились среди тысяч пользователей сервиса.
В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов. Нормальную работу Twitter удалось восстановить к 20:15 по московскому времени, пишет Lenta.ru.
Начать дискуссию