Beheer

Security

Twitters TweetDeck spuwde malware gisteren

12 juni 2014
Twitter heeft gisterenavond geruime tijd zijn TweetDeck-dienstverlening gestopt nadat kwaadwillenden een lek in de software gebruikten om malware te verspreiden.

De storing begon om 19:00 uur en duurde iets meer dan een uur. Gedurende die periode toonde TweetDeck slechts het bericht: "We've temporarily taken TweetDeck services down to assess today's earlier security issue."

Twitter heeft achteraf verklaard dat een cross scripting probleem (XSS) er voor zorgde dat hackers in staat waren een Tweet te formuleren die in de browser werd omgezet tot uitvoerbare code. Het probleem deed zich voornamelijk voor in de combinatie van TweetDeck en de Chrome browser. Ook de Windows client van TweetDeck en de webapp via Firefox gaven een enkele keer problemen.

De Twitter-dienst zelf had geen last van deze problematiek. TweetDeck is een toepassing die gebruikers verschillende Twitterfeeds in kolommen naast elkaar toont. De toepassing is als zelfstandige dienstverlening begonnen maar werd in 2011 door Twitter overgenomen.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.