Stefan GrommenStefan Grommen est rédacteur de Data News.
Stefan Grommen est rédacteur de Data News.21-09-2010, 15:16Bijgewerkt op: 17-08-2022, 07:13
Een securityfout in de ‘onmouseover’-functie in Twitter zorgt ervoor dat wereldwijd accounts gecompromitteerd zijn.
Een securityfout in de ‘onmouseover’-functie in Twitter zorgt ervoor dat wereldwijd accounts gecompromitteerd zijn.
Cybercriminelen en spammers maken gebruik van de Javascript-functie ‘onmouseover’ in Twitter. Daarmee kan je, als je met je muis over een link beweegt, een pop-up of een browser openen. Die functie wordt nu gebruikt om accounts te spammen met links naar porno- en andere bedenkelijke sites. Voorlopig lijkt het probleem enkel – maar dan wel massaal – op te duiken op Twitter.com en niet via Twitter-applicaties van derden. (De goede verstaander surft dus momenteel best niet naar Twitter.com.)
Het is niet geheel duidelijk of het onmouseover-securitygat samenhangt met de lancering van de nieuwe versie van Twitter. Securitybedrijf Sophos hoopt alvast dat Twitter zo snel mogelijk het gebruik van de onmouseover-code onmogelijk maakt. Maar voorlopig is het doodstil bij de sociale mediasite. Op de officiële Twitter-blog prijkt nu al een week heel ironisch de titel ‘A better Twitter’…
Update
Twitter meldt dat het securitygat nu gedicht is.
