Twitter Clickjacking-Angriff verursacht Post-Awards Belästigung

Twitter Nation, steht da: Die Clickjacking-Attacke, die Twitter diesen Donnerstag plagt, wurde nun behoben.

Weniger als 24 Stunden nach den ersten offiziellen Awards zeigen Twitter-Nutzer (und auch skeptische Nicht-Twitter-Typen nicht Das hat man erfunden - es hieß Shorty Awards und MC Hammer war da), jemand startete einen sozialen Virus, der sich schnell im Netzwerk ausbreitete.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Twitter Clickjacking: "Do not Click"

Der Twitter-Clickjacking-Bug war nicht wirklich eine große Bedrohung, aber eher ein kleiner Ärger. Folgendes ist passiert: Jemand hat eine Nachricht gepostet, in der es heißt: "Nicht klicken", zusammen mit einer maskierten URL. Wenn Sie auf den Link klicken, wird die gleiche Nachricht automatisch auf Ihrem Twitter-Konto veröffentlicht. Einer Ihrer Freunde würde dann Ihre Nachricht sehen, neugierig werden und darauf klicken - wodurch eine virale Verbreitung des Effekts entsteht.

"Klicken Sie nicht" - gute alte umgekehrte Psychologie bei feinste. Raten Sie, dass das Zeug wirklich funktioniert. (Hinweis an mich selbst: Geben Sie die Telefonnummer an attraktive Damen mit der Notiz: "Rufen Sie nicht an.")

Die Wahrheit hinter dem Twittern

Was ging hier wirklich vor sich? Die coolen Katzen in den Sunlight Labs sagen, es ging nur um die Iframes. "Was dieser 'Virus' macht, ist ein Iframe der Seite zu erstellen, ihn zu verbergen, und wenn Sie auf diese Schaltfläche klicken und Sie bei Twitter angemeldet sind, werden Sie diese Nachricht posten (auch wenn Sie sie nicht sehen), "Sunlight Labs Direktor Clay Johnson erklärt in seinem Blog. "Es ist nicht ein bisschen Javascript beteiligt", sagt er.

Sie können den vollständigen Code des Bugs hier ins Englische übersetzt sehen. Natürlich kannst du es nur lesen. Es wird nicht mehr funktionieren.

Twitter Fixer

Das Team von Twitter konnte den Fehler innerhalb weniger Stunden stoppen. "Das Ding, das nicht klickt, ist ein Clickjacking-Hack", schrieb der CEO von Twitter, Evan Williams, gegen 13.30 Uhr. ET. "Klicke nicht. Behalte es jetzt vor", informierte sein Tweet.

Innerhalb weniger Augenblicke verkündete Operations Engineer John Adams - besser bekannt als Follower - "Netik", sein Twitter-Handle, dass der Fehler behoben sei

"Wir haben vor zehn Minuten den Clickjacking-Angriff" nicht geklickt ", fügte er hinzu. "Das Problem sollte weg sein."

Twitter's offizieller Blog bietet jetzt ein bisschen mehr Einblick:

"Zum Glück war der Schaden auf die ständige Neuveröffentlichung des Links beschränkt, aber wir nehmen bösartige Angriffe auf Twitter-Nutzer sehr ernst und heute Morgen wir haben ein Update eingereicht, das diese Clickjacking-Technik blockiert. "

Puh. Wenigstens können wir uns beruhigen, wenn wir wissen, dass Hammer vor diesem Ding sicher war. Dieser Typ ist viel zu legitim um zu klicken.

(Entschuldigung. Konnte nicht widerstehen.)