Social Media21.09.2010

Wat er fout ging bij Twitter


wat-er-fout-ging-bij-twitter.jpg
wat-er-fout-ging-bij-twitter.jpg

Twitter had vandaag te maken met een z.g. Cross-Site Scripting lek. Jobert Abma, o.a. white-hat en ethical hacker schreef op zijn blog een bericht over hoe dit mis kon gaan: Het Cross-Site Scripting lek was er niet zomaar één, het was een lek waardoor heel Twitter op zijn kop stond. Er werden tweets verstuurd, mensen gevolgd en DM’s verstuurd. Maar wat ging er nou eigenlijk mis en waar lag de uitdaging?

Het lek bevond zich in het parseren van de tweet. Zoals je waarschijnlijk weet worden links, namen en hash-tags aanklikbaar gemaakt in tweets. De combinatie van de eerste twee zorgde ervoor dat hackers attributen aan bepaalde html-elementen konden koppelen. Dit resulteerde in een hack waarmee tienduizenden accounts lastig zijn gevallen. En dat in minder dan drie uur.

Daarnaast was het een uitdaging. Hoe misbruik je een Cross-Site Scripting lek met minder dan 100 tekens tot je beschikking? De oplossing was simpel. Externe Javascript-bestanden werden gebruikt om complete scripts uit te voeren op de gebruikers zijn of haar computer. De meest innovatieve “hacks” werden geboren. Van uitloggen, waarvan het risico niet erg groot is, tot het unfollowen van alle je vrienden.

De gevolgen voor een dergelijk lek zijn niet te overzien. Zoals beschreven zijn tienduizenden accounts de dupe geworden van ongewenste tweets, spam via DM’s en spam-accounts gaan volgen. En niet alleen de twitteraars zijn de dupe, ook het imago van Twitter wordt hiermee aangetast. Als een dergelijk probleem zich vaker voordoet bij Twitter verliest het publiek haar vertrouwen in Twitter. Je slaat toch geen (privé)gegevens op bij een partij die continue kwetsbaar is voor hackers?

Rond een uur of vier, Nederlandse tijd, publiceerde Twitter dat de kwetsbaarheid opgelost was. De website van Twitter.com kon weer worden bezocht en alle geposte tweets waarin virussen waren verstopt zijn (en worden nog) verwijderd. Toch liggen niet alle problemen bij Twitter, ook de gebruiker heeft haar aandeel in de chaos.

Verder lezen over Twitter

Probeer wraakporno maar eens offline te krijgen

Wraakporno richt de meeste schade aan in de eerste 48 uur. Dat is problematisch, want zo snel kun je het vaak niet offline laten halen.

Social Media09.10.2024

Probeer wraakporno maar eens offline te krijgen

Mensen die je blokkeert op X kunnen je posts gewoon zien

Elon Musk steekt niet onder stoelen of banken dat hij de blokkeerknop op X maar niks vindt: de eerste stap richting de exit is gezet.

Social Media24.09.2024

Mensen die je blokkeert op X kunnen je posts gewoon zien

Social medium X komt naar je televisie

Met de X-app kun je posts lezen op je televisiescherm en er ook eventueel zelf een schrijven, al zal het van je televisiebediening afhangen of dat ook daadwerkelijk de (grote) moeite waard is.

Social Media04.09.2024

Social medium X komt naar je televisie

Elon Musk laat mensen van X strafwerk schrijven

Het is een vreemde situatie, maar na alles wat er al de laatste jaren rondom Musk gebeurt is het ook weer niet verbazingwekkend.

Social Media27.08.2024

Elon Musk laat mensen van X strafwerk schrijven

X Grok bewijst waarom AI-afbeeldingen begrenzingen nodig hebben

X heeft zijn eigen AI-afbeeldingengenerator en die is heel leuk om te gebruiken. Misschien voor sommigen iets te leuk: Mickey Mouse aan de drugs, iemand?

Social Media15.08.2024

X Grok bewijst waarom AI-afbeeldingen begrenzingen nodig hebben

Musk en Trump-interview op X is een tegenvaller

Hét interview van het jaar heeft plaatsgevonden: Elon Musk en Donald Trump hebben twee uur gepraat over van alles. Interessant? Niet echt.

Social Media13.08.2024

Musk en Trump-interview op X is een tegenvaller

Deze Week Viral: breakdancers, synchroonzwemmers en meer

Deze Week Viral bevat wederom veel video's van de Olympische Spelen, want het is wel genieten he? Dat beaamt ook Snoop Dogg.

Social Media11.08.2024

Deze Week Viral: breakdancers, synchroonzwemmers en meer

Elon Musk plaatst op X deepfake die tegen eigen beleid is

Elon Musk lapt het beleid van X aan zijn laars. Wordt hij erop aangesproken, dan doet hij bovendien nogal kinderachtig: welk punt wil hij maken?

Social Media29.07.2024

Elon Musk plaatst op X deepfake die tegen eigen beleid is