Австралийский программист, пожелавший остаться анонимным, экспериментировал с различными кодами приложения и выявил слабую сторону системы. Любой сведущий человек может вставлять в твиты произвольные команды с помощью TweetDeck. После обнаружения уязвимости сообщил администрации сервиса микроблогов — но опоздал.
По социальной сети распространилась волна вирусов. Предполагают, что орудует целая группа хакеров, которая точно также обнаружила проблему кода. Уязвимость получила название cross-site scripting — позволяет под видом обычной страницы «подсунуть» пользователю вредоносный код.
Пользователи Твиттер, пользуясь TweetDeck, видят на экране всплывающие окна: «Yo!», «it is not safe». При нажатии на это окно блогер может заразить устройство вирусами, потерять доступ к своему аккаунту, передать кому-то личную информацию. Более того, программа произвольно ретвитит записи с вредоносным кодом.
«Мы не можем даже приблизительно сказать, сколько пользователей пострадало», — отмечают представители Твиттер. — «Мы благодарны тем, кто вовремя сообщил нам о проблеме, иначе последствия были бы еще более плачевными. На данный момент мы разбираемся с проблемой. Всем нашим блогерам рекомендуем удалить приложение TweetDeck. Мы заблокировали к нему доступ, но это не всегда помогает. Еще лучше — после удаления приложения — поменяйте логин и пароль. И сообщите о проблеме всем своим друзьям».