21:41
2/4/2012

* Dziura w TweetDeck

Desktopowy klient Twittera i Facebooka – TweetDeck – został czasowo wyłączony z powodu dziury, która umożliwiała przejęcie konta innego użytkownika.

Podatność w TweetDeck

Błąd został znaleziony przez Geoffa Evasona, który niestety dokonał full disclosure na Twitterze, prezentując screenshot będący efektem podatności oraz proof of concept w postaci wysłania kilku wiadomości o treści “test” z kont innych użytkowników.

TweetDeck

Bug w TweetDeck

Twitter, właściciel TweetDecka, twierdzi że podatność nie została wykorzystana w żadnym złośliwym celu, a hasła użytkowników nie wpadły w niepowołane ręce. Podobno 250 kont zostało dotkniętych tym “problemem”.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

2 komentarzy

Dodaj komentarz
  1. Nie mogli użyć oficjalnego API Twittera?

  2. Jakiej wersji TD dotyczy ten problem?
    Czy chodzi o aplikację powstałą po przejęciu projektu przez Twittera czy o stary, oparty o Adobe Air TweetDeck?

    Z góry dziękuję za odpowiedź! :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.