Twitter getroffen door lek
AMSTERDAM – Heel veel Twitteraars hebben dinsdagmiddag (Nederlandse tijd) last gehad van een veiligheidslek op de site van Twitter. Via dit zogenoemde onmouseover-lek konden bezoekers worden doorgelinkt naar een Japanse pornosite.
Het probleem was rond 16.00 uur verholpen, zo meldt Del Harvey, veiligheidsdeskundige bij Twitter.
Ook in Nederland hadden heel veel mensen acuut last van het lek. Speciale Twitterapplicaties als Tweetdeck waren niet kwetsbaar; hier zagen volgers alleen een rare code verschijnen. Op de persoonlijke twitterpagina’s via het web waren evenwel rare balken te zien.
Volgens webbeveiliger Sophos waren bezoekers van Twitter.com kwetsbaar op het moment dat ze met hun muis over een bepaalde link gingen. Bezoekers zouden vervolgens worden doorgeleid naar een Japanse pornopagina. Ook waren er meldingen dat bezoekers niet meer konden uitloggen.
Bovendien waren er meldingen van het automatisch retweeten van berichten van een bepaalde gebruiker zodra de webversie bezocht werd. Met de muis over een bepaald bericht gaan was in die gevallen niet nodig. Gebruikers van de nieuwe versie van Twitter leken geen last te hebben van het lek.
Een van de voornaamste internationale slachtoffers is Sarah Brown, de echtgenote van de voormalige Britse premier. In Nederland zijn prominenten als Youp van ’t Hek en Frits Wester slachtoffer.
De term ‘onmouseover’ is inmiddels een trending topic. Op Techcrunch staan vijf tips om het lek te vermijden, zoals niet naar Twitter.com gaan, rare tweets verwijderen en - voor de zekerheid - het wachtwoord te wijzigen.
(Bron)
Geen opmerkingen:
Een reactie posten