Популярный сервис микроблогов Twitter подвергся вирусной атаке, заражено около полумиллиона аккаунтов.
"Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей", – сообщил "Интерфаксу" во вторник главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
По его словам, такому "раскрашиванию" подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.
Специалист отметил, что потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два "червя", стремительно распространяющихся в Twitter. Их функционал позволяет злоумышленникам похитить аккаунты доступа к этой социальной сети.
"В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возможно, они уже исправлены – у нас уже есть тому некоторые подтверждения. Что касается количества пострадавших, то системы наблюдения "Лаборатории Касперского" фиксировали примерно 100 зараженных пользователей в секунду. На данный момент от уязвимости пострадали около полумиллиона пользователей", – резюмировал эксперт.
Между тем, как сообщает ВВС, уязвимость Twitter позволяет распространить через него спам-сообщения и ссылки на порно-ресурсы. Пользователю достаточно только навести "мышку" на ссылку, не кликая, чтобы она открылась в браузере, и тогда в блоге появляется новая запись, содержащая точно такой же вредоносный код.
ВВС отмечает, что существует опасность использования злоумышленниками этой уязвимости для переадресации на порно-сайты и ресурсы, содержащие вредоносный код и спам-рекламу.
Все материалы, размещенные на «Компаньон-Онлайн» со ссылкой на «Интерфакс-Украина» не подлежат перепечатке, копированию или воспроизведению в любом виде без письменного согласия «Интерфакс-Украина».