اين حفره امنيتي با وارد كردن يك خط جاوا اسكريپت حاوي فرمان حركت موس يا onmouseover، فعال شده است.
گرداب- يك حفره امنيتي وب سايت توييتر را به مكان ناامن و پرهرج و مرجي تبديل كرده كه پر از پنجرههاي خودكاري شده كه يك باره و تنها با حركت موس بر روي پيامهاي توييت فعال ميشوند.اين حفره امنيتي با وارد كردن يك خط جاوا اسكريپت در توييت كه حاوي فرمان حركت موس يا onmouseover است، فعال شد.
به گزارش شركت امنيتي سوفوس، اين هك توييتر ميتواند براي فرستادن كاربران به وب سايتهاي مخرب مورد استفاده قرار بگيرد. هزاران اشتراك در اين سرويس ميكرو وبلاگنويسي با اين مشكل مواجه شدهاند و در ميان قربانيان افراد معروفي به چشم ميخورند كه دهها هزار هوادار دارند.
گفته ميشود اين مشكل تنها براي كاربران وب سايت رسمي Twitter.com وجود دارد و در برنامههاي شخص ثالث ديگري كه براي دسترسي به اين سرويس محبوب طراحي شدهاند، مشكل مذكور مشاهده نميشود. بر اساس اين گزارش توييتر اعلام كرد سرگرم كار بر روي اين مشكل است.
منبع: ایسنا