Securitygat Twitter wereldwijd uitgebuit (update)

21/09/10 om 15:16 - Bijgewerkt om 15:16

Bron: Datanews

Een securityfout in de 'onmouseover'-functie in Twitter zorgt ervoor dat wereldwijd accounts gecompromitteerd zijn.

Securitygat Twitter wereldwijd uitgebuit (update)

Een securityfout in de 'onmouseover'-functie in Twitter zorgt ervoor dat wereldwijd accounts gecompromitteerd zijn.

Cybercriminelen en spammers maken gebruik van de Javascript-functie 'onmouseover' in Twitter. Daarmee kan je, als je met je muis over een link beweegt, een pop-up of een browser openen. Die functie wordt nu gebruikt om accounts te spammen met links naar porno- en andere bedenkelijke sites. Voorlopig lijkt het probleem enkel - maar dan wel massaal - op te duiken op Twitter.com en niet via Twitter-applicaties van derden. (De goede verstaander surft dus momenteel best niet naar Twitter.com.)

Het is niet geheel duidelijk of het onmouseover-securitygat samenhangt met de lancering van de nieuwe versie van Twitter. Securitybedrijf Sophos hoopt alvast dat Twitter zo snel mogelijk het gebruik van de onmouseover-code onmogelijk maakt. Maar voorlopig is het doodstil bij de sociale mediasite. Op de officiële Twitter-blog prijkt nu al een week heel ironisch de titel 'A better Twitter'...

Update
Twitter meldt dat het securitygat nu gedicht is.

Lees meer over:

Onze partners