Twitter: XSS-aanval voornamelijk kattenkwaad
De omvangrijke XSS-aanval die gisteren duizenden Twitteraars trof, was voornamelijk kattenkwaad, zo laat de microbloggingdienst weten. De kwetsbaarheid was vorige maand ontdekt en gepatcht, maar werd door een recente update aan de website opnieuw geïntroduceerd, zo bekent Twitter in deze blogposting.
In eerste instantie moesten slachtoffers nog met de muis over een kwaadaardige link heen bewegen, maar nieuwere versies van de exploit werkten zonder enige interactie van gebruikers. De kwetsbaarheid werd door een Australische tiener ontdekt en vervolgens door anderen verder uitgewerkt. De aanval zorgde er onder andere voor dat Twitteraars naar een Japanse pornosite werden doorgestuurd.
De impact van de aanvallen viel echter mee, aldus de microbloggingdienst. "De meeste exploits die met dit incident te maken hadden, vallen in de grap en promotionele categorieën." Twitter merkt op dat het lekken snel probeert te patchen, maar kwetsbaarheden ook van tevoren probeert op te lossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
