Twitter攻撃により数千件の意図しないツイートが発生

火曜日の早朝、Twitter はクロスサイトスクリプティング攻撃の被害に遭い、その結果、数千件もの意図しないツイートやスパムリンクなどが発生しました。

攻撃者は悪質な Javascript を使用することで、ユーザーがログイン中に感染したツイートにマウスオーバーするだけで、特定のステータス更新を強制的に「リツイート」することができ、その回数は 30,000 回近くにも達しました。影響を受けたのは Twitter ウェブサイト自体のみで、デスクトップ版やモバイル版の Twitter を利用していたユーザーは、タイムラインに悪質なツイートが数回表示された程度で、この脆弱性を悪用されたことに気付かなかったでしょう。

東部時間午前9時45分頃、Twitterは攻撃を認め、朝食の記録、有名人のストーキング、マイクロブログネットワークの修正に着手しました。同社は、脆弱性を修正するパッチがサーバー全体に展開されていると報告しています。