Twitter Yine Çuvalladı!
Twitter’ın namını duymayan kalmamıştır sanıyoruz ki. Site, üyelerine 140 karakter limitiyle mikro blog tutma imkanı sağlıyor. Basit ve sade yapısı ile de milyonlarca üyesi var. Dolayısıyla dünyanın da en popüler sitelerinden biri konumunda bulunuyor. Tüm bunlara rağmen Twitter altyapısı sık sık “yoğunluk” uyarısı vermesiyle ünlü.
Tüm bunlar bir yana, Twitter bugün itibariyle amatör bir saldırının kurbanı oldu. Cross Site Scripting adı verilen saldırıya maruz kalan sitede, bir Javacsript kodu tüm kullanıcıları etkiledi. Bu JS kodu sayesinde iletilerin formu değiştirilebiliyordu. Başta kullanıcılar sadece iletilerini rengarenk şeritler halinde yazmayı tercih etti. Fakat bir süre sonra bu kodun da üzerinde oynanabildiği fark edildi ve bir kullanıcı hemen o koda “mouseover” hareketini ekledi.
Mouseover, üzerinden fare imleci geçtiğinde yapılacak olan işlemi belirler. Normalde Twitter’da böyle bir kod yoktu, fakat yeni eklenen ve ileti olarak girilebilen o kod ile birlikte bir anda tüm Twitter’a yayıldı. Kullanıcılar, bu kodu gördüğünde fare imleci ile üzerinden geçerse o iletiyi RT etmiş oluyor ve sayfası karman çorman bir hal alıyordu.
Bu sözde “saldırı” uzun süre boyunca devam etti. 1-2 saat sonra da Twitter tarafından olaya müdahale edildi.
:: Mevzubahis saldırıya maruz kaldınız mı?
http://forum.shiftdelete.net/sdn-haberleri-makaleleri-yeni/172537-twitter-yine-cuvalladi.html
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.