Serangan Twitter menyebabkan ribuan akun orang me-retweet satu pesan minggu ini.
Tapi ini tampaknya hanya jika tweet asli yang memulai masalah dilihat melalui TweetDeck, aplikasi populer yang digunakan untuk mengelola akun Twitter.
Tweet berisi kode yang mengeksploitasi bug di TweetDeck yang pada gilirannya memicu retweet spontan. Kode itu muncul di tweet di bawah ini:
$config[code] not found?
- * andy (@derGeruhn) 11 Juni 2014
Tapi jangan khawatir. Bug di TweetDeck tampaknya sudah diperbaiki. Jadi kode ini seharusnya tidak lagi memengaruhi akun Twitter, bahkan jika dilihat melalui versi TweetDeck Anda.
Serangan Skrip Lintas Situs
Insiden itu adalah hasil dari serangan scripting lintas situs. Serangan mengeksploitasi kerentanan yang memungkinkan pengguna luar menyuntikkan kode berbahaya ke dalam sistem.
Kode ini dirancang untuk mengambil alih, setidaknya untuk sementara, "sesi" aktif di Twitter. Semakin sering pesan kode itu di-retweet, semakin banyak pengguna Twitter yang terpengaruh.
Pada perkiraan terakhir, setidaknya 87.000 akun Twitter telah tersentuh oleh serangan itu, lapor Ars Technica. TweetDeck akhirnya mematikan layanannya untuk mengatasi masalah ini.
Kami telah mengambil sementara layanan TweetDeck untuk menilai masalah keamanan sebelumnya hari ini. Kami akan memperbarui ketika layanan dicadangkan. - TweetDeck (@TweetDeck) 11 Juni 2014
Dalam satu jam, tim TweetDeck melaporkan bahwa mereka telah memperbaiki masalah dan mengembalikan sistem ke normal.
19-Tahun Bisa Bertanggung Jawab Tanpa Disengaja
Serangan Twitter tampaknya diprakarsai secara tidak sengaja oleh seorang anak berusia 19 tahun dari Austria. Hanya menggunakan nama Florian atau Firo ketika mengobrol dengan CNN di Twitter, dia mengatakan dia tidak sengaja menemukan kerentanannya.
Tetapi ketika dia mencoba memperingatkan Twitter, dia mengatakan orang lain di komunitas peretas online memperhatikan komunikasinya dan menggunakan kerentanan untuk menyerang situs tersebut.
Gambar masalah Twitter melalui shutterstock
Lebih lanjut dalam: Twitter 5 Komentar ▼
