МОСКВА, 22 сен - РИА Новости, Артем Захаров. Семнадцатилетний школьник из Австралии Пирс Делфин (Pearce Delphin) рассказал, что непредумышленно дал начало массированной хакерской атаке, которая во вторник поразила сервис микроблогов Twitter, сообщило в среду агентство Франс Пресс.
Работу сервиса Twitter во вторник примерно на пять часов затруднила XSS-уязвимость, приводящая к некорректному поведению веб-интерфейса сайта. Делфин говорит, что это он стал невольным зачинщиком атаки на сервис. Молодой австралиец разместил в своем микроблоге (@zzap) безобидный JavaScript-код, который позволил хакерам создать "ловушку" для пользователей. При наведении мыши на непонятную запись (цветная полоса, странные символы и т.п.), пользователь невольно активировал вредоносный сценарий, отправляющий его, например, на порносайт.
По словам Делфина, он не предполагал к каким последствиям может привести опубликованная им уязвимость.
Администрация Twitter сообщает в официальном блоге, что устранила проблему еще в прошлом месяце, но после одного из обновлений сайта она вновь стала актуальной. Отмечается, что уязвимость применялась в основном для хулиганства и похитить с ее помощью пароли от пользовательских аккаунтов было невозможно.
Как сообщил РИА Новости Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET, это далеко не первая массовая атака на сервис Twitter, основанная на различного рода XSS-уязвимостях.
