Povestea hackerilor care au dat jos Twitter dintr-o gluma
Scris de Daniel Ionascu
O gluma intre adolescenti pe Twitter s-a transformat mari intr-un adevarat macel marti pentru site-ul de micro-blogging Twitter.
VentureBeat are povestea din spatele atacului, cand doi pusti din Noua Zeelanda s-au jucat cu un cod-sursa care apoi s-a raspandit in cateva minute pe retea, ceea ce a dat peste cap Twitter.
Incidentul a ridicat intrebari in privinta securitatii Twitter, dupa ce site-ul a crescut foarte mult in popularitate, ajungand la peste 140 de milioane de utilizatori si fiind evaluat de investitori la mai mult de un miliard de dolari.
Hack-ul s-a raspandit prin contul @Matsa, din Auckland. Iar omul din spatele contului este Matt, are 17 ani si o poveste.
Impreuna cu prietenul sau Harrison, ambii liceeni, a recunoscut ca a fost implicat in raspandirea codului.
Hackul utilizeaza niste gauri de securitate din JavaScript pentru a prelua controlul asupra conturilor din Twitter.
Ocolul lumii prin Japonia
Povestea incepe cand un programator din Japonia, pe numele sau de Twitter @ kinugawamasato, a gasit vulnerabilitatea in codul retelei. Exploitul ataca atunci cand un utilizator pune cursorul mouse-ului peste un link. Dezvoltatorul a facut cunoscut Twitter vulnerabilitatea de acum o luna. Care i-a transmis ca l-a reparat. Atunci japonezul a folosit vulnerabilitatea pentru a schimba culoarea de fundal de pe tweet-urile sale. Codul a fost vazut de un australian de 17 ani numit Pearce, pe nume @zzap pe Twitter. El l-a modificat pentru a introduce un JavaScript intr-un tweet. Scripul introducea acum in tweet cuvintele “uh oh”.
Gluma care daramat un miliard de dolari
Unul dintre urmaritorii lui Pearce era Harrison, un prieten al lui Matt. El are contul @Peppery pe reteaua sociala. El a observat ca acel cod introdus in Tweet e prea lung pentru a avea o utilitate, din cauza limitei de 140 de caractere. L-a scurtat de 4 ori si a gasit o modalitate de a transmite automat un retweet, facand intreaga pagina sa reactioneze la miscarea cursorului. Harrison i-a trimis lui Matt (@Matsa) codul ca o gluma. “Intra pe Twitter si copiaza asta in casuta”, i-a spus intr-un mesaj. Matt a dat un tweet celor 800 de “follow-eri” si asa s-a nascut infamul atac.
In cateva minute, exploitul s-a retweet-uit exact de 61.516 ori. Dupa care spammer-ii si altii ca ei au modificat codul pentru a trimite linkuri catre site-uri porno sau ferestre cu alte coduri malitioase. La 7 AM ora Pacificului, Matt si-a suspendat contul. La 9 AM dezvoltatorii au reparat vulnerabilitatea pe care se baza totul.
Dupa ce s-au trezit, atacul era mentionat de 1.800 de reviste online sau portaluri media. In tara natala, New Zealand Herald mentiona implicarea celor doi ca si televiziunile de stiri. Paginile lui Matt si Harrison de Facebook au fost invadate de linkuri unde se povestea de atac, unii felicitandu-I pentru ca au facut praf Twitter cu o farsa.
Etichete: extern, hackeri, Noua Zeelanda, stiri, Twitter
