Jeden z użytkowników Twittera zaprezentował sposób na przeprowadzenie ataku typu XSS (cross-site scripting) przeciwko serwisowi. Dzięki niemu możliwe jest przejęcie kontroli nad kontem użytkowników lub rozpowszechnianie szkodliwego kodu.

Wspomniany użytkownik znalazł błąd w polu "application name" na stronie używanej przez developerów do ustawiania nowych aplikacji w Twitterze. Błąd jest spowodowany niewłaściwym sprawdzaniem danych wprowadzanych do pola "application name". Można go wykorzystać do wprowadzenia szkodliwego kodu JavaScript na stronę Twittera.

Nie widziałem, by atakujący używali tej metody, ale z pewnością może się to zmienić" - mówi jeden ze specjalistów.

Źródło: ArcaBit