Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

www.tuoitre.vn -   13/06/2014 12:00:00 3496

Vào hôm thứ tư vừa qua, Twitter đã gỡ bỏ dịch vụ TweetDeck của mình sau một lỗi bảo mật nghiêm trọng khiến hacker có thể  xâm nhập vào trang web và tấn công trên quy mô lớn. Lỗi bảo mật trên ứng dụng Tweetdeck đã xâm nhập vào nhiều tài khoản của người dùng và retweet các đoạn mã rời rạc tới những người sử dụng khác.

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Theo Mike Mimoso của Threatpost, các cuộc tấn công có thể được thực hiện thông qua một mã khai thác ("cross-site scripting"), hoặc lỗ hổng XSS nhằm retweet các thông điệp từ một vài danh tính không có thật, và gửi các thông báo không thể hiểu được đến những người sử dụng khác. Mã khai thác đã được tweet trong suốt buổi sáng và tự động retweet hàng chục ngàn lần. Theo ông Trey Ford, nhà chiến lược an ninh toàn cầu tại Rapid7 cho biết: “Các cuộc tấn công hiện nay dưới dạng sâu máy tính có xu hướng tự nhân bản bằng cách tạo ta các tweet chứa mã độc. Có vẻ như nó chủ yếu nhắm vào người dùng sử dụng plugin (tiện ích) TweetDeck trên Google Chrome”.

Lời khuyên là nên đăng nhập vào tài khoản Twitter của mình sau đó thù hồi quyền truy cập ngay lập tức có thể. Việc còn lại là chờ đợi bản vá lỗi từ công ty.

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụngLỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Tài khoản Twitter của trang tin BBC cũng bị tấn công

Trước đó vào hôm thứ Tư, ứng dụng đọc tin Feedly đã xảy ra một cuộc tấn công khi quyền truy cập vào dịch vụ của họ đã bị vô hiệu hóa, và hôm thứ ba, ứng dụng tạo ghi chú – Evernote cũng là nạn nhân của một cuộc tấn công tương tự.

(*) Tweetdeck là một ứng dụng được mua lại bởi Twitter vào năm 2011, từ một công ty ở Anh, ứng dụng này cung cấp dịch vụ trên nhiều nền tảng khác nhau, cho phép người dùng có thể dễ dàng truy cập và sử dụng tài khoản Twitter hoặc Facebook.

Cập nhật: Sau khi phát hiện lỗi, Twitter đã phát hành 1 bản vá nhưng không hiệu quả, hãng  đã buộc phải gỡ ứng dụng TweetDeck do lỗ hổng bảo mật rất lớn và nghiêm trọng. Tuy nhiên, hiện giờ, lỗi này đã được sửa và người dùng có thể truy cập TweetDeck bình thường.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này.

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 180
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 202
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 172
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 137
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 57
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 62
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button