Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

www.tuoitre.vn -   13/06/2014 12:00:00 3102

Vào hôm thứ tư vừa qua, Twitter đã gỡ bỏ dịch vụ TweetDeck của mình sau một lỗi bảo mật nghiêm trọng khiến hacker có thể  xâm nhập vào trang web và tấn công trên quy mô lớn. Lỗi bảo mật trên ứng dụng Tweetdeck đã xâm nhập vào nhiều tài khoản của người dùng và retweet các đoạn mã rời rạc tới những người sử dụng khác.

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Theo Mike Mimoso của Threatpost, các cuộc tấn công có thể được thực hiện thông qua một mã khai thác ("cross-site scripting"), hoặc lỗ hổng XSS nhằm retweet các thông điệp từ một vài danh tính không có thật, và gửi các thông báo không thể hiểu được đến những người sử dụng khác. Mã khai thác đã được tweet trong suốt buổi sáng và tự động retweet hàng chục ngàn lần. Theo ông Trey Ford, nhà chiến lược an ninh toàn cầu tại Rapid7 cho biết: “Các cuộc tấn công hiện nay dưới dạng sâu máy tính có xu hướng tự nhân bản bằng cách tạo ta các tweet chứa mã độc. Có vẻ như nó chủ yếu nhắm vào người dùng sử dụng plugin (tiện ích) TweetDeck trên Google Chrome”.

Lời khuyên là nên đăng nhập vào tài khoản Twitter của mình sau đó thù hồi quyền truy cập ngay lập tức có thể. Việc còn lại là chờ đợi bản vá lỗi từ công ty.

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụngLỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Tài khoản Twitter của trang tin BBC cũng bị tấn công

Trước đó vào hôm thứ Tư, ứng dụng đọc tin Feedly đã xảy ra một cuộc tấn công khi quyền truy cập vào dịch vụ của họ đã bị vô hiệu hóa, và hôm thứ ba, ứng dụng tạo ghi chú – Evernote cũng là nạn nhân của một cuộc tấn công tương tự.

(*) Tweetdeck là một ứng dụng được mua lại bởi Twitter vào năm 2011, từ một công ty ở Anh, ứng dụng này cung cấp dịch vụ trên nhiều nền tảng khác nhau, cho phép người dùng có thể dễ dàng truy cập và sử dụng tài khoản Twitter hoặc Facebook.

Cập nhật: Sau khi phát hiện lỗi, Twitter đã phát hành 1 bản vá nhưng không hiệu quả, hãng  đã buộc phải gỡ ứng dụng TweetDeck do lỗ hổng bảo mật rất lớn và nghiêm trọng. Tuy nhiên, hiện giờ, lỗi này đã được sửa và người dùng có thể truy cập TweetDeck bình thường.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này.

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 152
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 136
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 200
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 125
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ