Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng
Vào hôm thứ tư vừa qua, Twitter đã gỡ bỏ dịch vụ TweetDeck của mình sau một lỗi bảo mật nghiêm trọng khiến hacker có thể xâm nhập vào trang web và tấn công trên quy mô lớn. Lỗi bảo mật trên ứng dụng Tweetdeck đã xâm nhập vào nhiều tài khoản của người dùng và retweet các đoạn mã rời rạc tới những người sử dụng khác.
Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng
Theo Mike Mimoso của Threatpost, các cuộc tấn công có thể được thực hiện thông qua một mã khai thác ("cross-site scripting"), hoặc lỗ hổng XSS nhằm retweet các thông điệp từ một vài danh tính không có thật, và gửi các thông báo không thể hiểu được đến những người sử dụng khác. Mã khai thác đã được tweet trong suốt buổi sáng và tự động retweet hàng chục ngàn lần. Theo ông Trey Ford, nhà chiến lược an ninh toàn cầu tại Rapid7 cho biết: “Các cuộc tấn công hiện nay dưới dạng sâu máy tính có xu hướng tự nhân bản bằng cách tạo ta các tweet chứa mã độc. Có vẻ như nó chủ yếu nhắm vào người dùng sử dụng plugin (tiện ích) TweetDeck trên Google Chrome”.
Lời khuyên là nên đăng nhập vào tài khoản Twitter của mình sau đó thù hồi quyền truy cập ngay lập tức có thể. Việc còn lại là chờ đợi bản vá lỗi từ công ty.
Tài khoản Twitter của trang tin BBC cũng bị tấn công
Trước đó vào hôm thứ Tư, ứng dụng đọc tin Feedly đã xảy ra một cuộc tấn công khi quyền truy cập vào dịch vụ của họ đã bị vô hiệu hóa, và hôm thứ ba, ứng dụng tạo ghi chú – Evernote cũng là nạn nhân của một cuộc tấn công tương tự.
(*) Tweetdeck là một ứng dụng được mua lại bởi Twitter vào năm 2011, từ một công ty ở Anh, ứng dụng này cung cấp dịch vụ trên nhiều nền tảng khác nhau, cho phép người dùng có thể dễ dàng truy cập và sử dụng tài khoản Twitter hoặc Facebook.
Cập nhật: Sau khi phát hiện lỗi, Twitter đã phát hành 1 bản vá nhưng không hiệu quả, hãng đã buộc phải gỡ ứng dụng TweetDeck do lỗ hổng bảo mật rất lớn và nghiêm trọng. Tuy nhiên, hiện giờ, lỗi này đã được sửa và người dùng có thể truy cập TweetDeck bình thường.
Xuân Dung
(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này.
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
