18:54
10/5/2010

Ogromna dziura w Twitterze!

Błąd w Twitterze pozwala nam zmusić dowolną osobę do śledzenia naszego profilu. Wystarczy wklepać w Twitterze poniższy ciąg znaków:

accept niebezpiecznik

kliknąć na “Send” i odświeżyć stronę, a już licznik naszych “followers” zwiększa się o jeden… (w tym przypadku o konto naszego serwisu).

Własnie zmusiliśmy prezesów firm z branży security do śledzenia naszego profilu. Aż nie chce się wierzyć, że Twitter strzelił taki błąd…

Aktualizacja 10.05.2010
Robi się coraz ciekawiej, Twitter właśnie wyzerował wszystkim profilom liczbę śledzących i śledzonych.

Przeczytaj także:

22 komentarzy

Dodaj komentarz
  1. Ale że jak. Ja odświeżam stronę i losowe osoby mnie śledzą? Źle zrozumiałem.

  2. @r9s: Też tego nie rozumiem.

  3. To, co teraz czekamy na skrypt iterujący po wszystkich użytkownikach i po kolei dodających ich do naszej listy? Zobaczymy, kto pobije rekord. ;]

  4. Bruteforsem!!! ;)

    Ale taki babol… I jeszcze ta reakcja. Szczeście mają, że gro z korzystających z ich usług mas da sobie wcisnać podobny merketingshit jaki ostatnio wciskała twarzowaksiążka….

  5. a teraz internal server error leci :)

  6. http://status.twitter.com/ – Oni to nazywają bugiem, a mi to wygląda na ukryty, ale niezbyt trudny do wynalezienia ficzer :>

  7. […] This post was mentioned on Twitter by fanatyk, Tomasz Pewiński. Tomasz Pewiński said: Horrible twitter security bug! http://is.gd/c2V0F […]

  8. No fajnie, fajnie… Tweety obserwowanych osób jednak nadal pokazuje.

  9. @r9s @okropnick wpisujesz po prostu accept nazwa_konta_które_chcesz_dodać i jest dodane jako Twój fallower (wyznawca?). Czyżby tweeter to nowa religia. Nie mogli sprawdzać po tokenie “zaproszenia”, które należy akceptować, jak nie ma takiego tokenu to out.

    Pozdrawiam

  10. Chyba nie dotyczy to wszystkich kont. Moje konto przez cały czas działa bez zarzutu.

  11. Eee, Twitter, blip, srip. Nuda, ze megaziew. To logiczne, ze spolecznosciowki, web 2.0 w ogole to kila, mogila i dziury. Gdzie duzo bydla, tam wiele much.

  12. @Radom: Teraz kapuję. Bierze się to chyba stąd, że nigdy mnie takie miejsca jak twitter nie podniecały. Nic ciekawego w byciu śledzonym nie widzę.

  13. Ja też nie korzystam z mikroblogów – po prostu nie trafia do mnie czytanie codziennie krótkich wspomnień o czymś – wolę moje “długie” RSSy.

  14. @okropnick To tak jak i ja nie używam tych wynalazków. Tradycyjnego bloga dorobiłem się w tym roku. Zacofany jakiś jestem.

    Pozdrawiam

  15. W tej chwili normalnie pokazuje mi liczniki śle/śle, nie widziałem nic niezwykłego, ale może dlatego, że niezbyt często zaglądam.

  16. e a co to jest twitter ?

  17. http://img695.imageshack.us/img695/5550/snapshot013n.png

    Albo nie wszystkim usuneli staty albo zaczeli je przywracac…

    Andrzej

  18. Na blogu Twittera zostało napisane, że chwilowo wyłączają statystyki, żeby potem stopniowo je przywracać po sprawdzeniu “nadużyć”.

  19. Czy można zrobić “accept *” czy trzeba skryptem jakimś polecieć?

    W sumie to wymyśliłem pożyteczne zastosowanie dla twittera.
    Skoro tam jest licznik wyznawców to znając ten błąd można sobie szybko nabić 100 000 wyznawców i móc się ubiegać o zarejestrowanie religii, i zostać głową kościoła owej religii w Polsce, a co za tym idzie być zwolnionym od podatków.
    Później zostaje już tylko założyć firmę, ustalić ceny dumpingowe i zawładnąć rynkiem :)

  20. @zzz1986@o2.pl:
    Żarty się Ciebie trzymają.

  21. Nie wiecie o co chodzi przecież:

    It’s Not a Bug, It’s a Feature

    ^_^

  22. @Jack: Nie wiem czy śmieszne czy tragiczne jest to, że podobne pomysły do @zzz1986 nie tylko miało wiele osób w Polsce, ale je także zrealizowało;p Kto pamięta wodę mineralną Ojca Jankowskiego czy całe biznesowe imperium drugiego z Ojców Założycieli ten wie o czym mówię;p

    Także nie używam twittera, już i tak jestem członkiem zbyt dużej ilości portali społecznościowych (a w niektórych szukanie opcji “usuń” zajmuje więcej czasu niż założenie konta).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: