Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Attacco hacker su Twitter. Colpiti 100 utenti al secondo

Situazione tornata alla normalità dopo la “turbolenza” causata da uno worm che produceva messaggi bizzarri sul microblogging e impossibilità di inviare tweet

22 Set 2010

Messaggi insoliti, caratteri enormi e strane scritte. Si è
manifestato così il primo attacco significativo ai danni di
Twitter. Il danno, causato da una vulnerabilità del social network
e ora già risolta, provocava eventi inaspettati quando un utente
spostava il cursore su alcuni di questi messaggi.

Nello specifico il tweet poteva essere inviato automaticamente a
tutti i followers per contribuire alla diffusione; comparivano
messaggi insoliti e finestre di dialogo con la scritta “Hello”.
Infine gli utenti non potevano aggiungere nuovi tweet ma venivano
ricondotti su un altro indirizzo Web. Secondo Panda Security che ha
scoperto l'attacco sono stati colpiti 100 utenti al
secondo.

La vulnerabilità consentiva l’esecuzione di uno javascript,
attraverso il quale era possibile realizzare una vasta serie di
azioni pericolose. “Il rischio più grande poteva consistere
nella possibilità che L’URL utilizzato nell’attacco potesse
sfruttare un’altra vulnerabilità per colpire i computer degli
utenti – spiega Luis Corrons, direttore tecnico dei laboratori di
Panda Security -. Inoltre, se un malintenzionato, oltre a ripetere
il tweet, avesse inserito nell’Url la tecnica di
Drive-by-Download avrebbero potuto aversi danni ancora
maggiori”.

La fonte dell’attacco sembra essere apparsa su Rainbow, un
account di Twitter, che è il nome dato in seguito al worm.
Inizialmente, le prime azioni javascript erano semplici scherzi,
evoluti nel tempo, ed utilizzati da alcuni per scopi molti più
seri. Coloro che non hanno eseguito il codice javascript, come
TweetDeck, non sono stati colpiti e hanno potuto continuare a
utilizzare il social network senza rischi.