Lajmet

Pas sulmit nga hakerët, TweetDeck rikthehet në gjendjen normale

Jun 13 2014
0 Shpërndarje
Pas sulmit nga hakerët, TweetDeck rikthehet në gjendjen normale

Twitter-shuts-down-TweetDeck-after-XSS-bug-hackKompania Twitter që shërbimi TweetDeck për organizim dhe përcjellje të cicërimave i është kthyer gjendjes normale pas një problemi të sigurisë. Shërbimi ishte ndalur gjatë të mërkurës pas një sulmi prishjeje në siguri, tha kompania me bazë në San Françisko në një postim në llogarinë @TweetDeck në Twitter. Një cicërimë më herët i këshillonte përdoruesit që të shkyçen e më pas të kyçen për ta përmirësuar problemin, por kompania më pas iu tregoi përdoruesve që e kishte ndalur shërbimin për ta riparuar problemin. Twitter tha që është verifikuar edhe arnimi i kësaj vrime të sigurisë.

Rrjeti social Twitter nuk e përshkroi dobësinë dhe nuk iu përgjigj kërkesës së menjëhershme për të komentuar më tej në lidhje me këtë çështje. Twitter është shërbimi më i fundit që është goditur me probleme të sigurisë gjatë kohëve të fundit. Hakerët kanë fituar qasje tek kartat e kreditit dhe të dhënat e tjera të ndjeshme të konsumatorëve nga një numër i shitësve me pakicë online. TweetDeck është njëri nga programet më të mëdhenj klient të Twitter-it, që i mundëson njerëzve ta përdorin shërbimin mikroblog përgjatë një programi tjetër. Ai ishte blerë nga Twitter në majin e vitit 2011, për rreth 20 milionë dollarë.

Dobësia në TweetDeck dukej të ishte një vrimë e tipit cross-site scripting, ose XSS, që, sipas ekspertëve të sigurisë, është gabim i zakonshëm në programimin kompjuterik që iu mundëson hakerëve të fusin komanda në ueb faqe dhe t’i detyrojnë atë të bëjnë gjëra të cilat ato në gjendjen normale nuk i bëjnë. Në këtë rast, dëmi më i dukshëm ishte shfrytëzimi i vrimës së sigurisë për të postuar porosi në ekranet e përdoruesve. Dobësitë cross-site scripting mund të shkojnë nga dobësitë serioze që ekspozojnë informacione të ndjeshme, deri tek vrimat e vogla që rezultojnë në disa shqetësime të padëmshme për përdoruesit. Hakerët ekspozuan një dobësi të ngjashme në Twitter gjatë vitit 2010. Në atë rast, vrima ishte përdorur edhe për të shfaqur porosi të padëmshme në ekranet e përdoruesve. (PCWorld Albanian)

Lajmet e fundit>