Twitter heeft tijdelijk een van zijn functies uitgeschakeld. Het gaat om de ‘flashwidget‘ waarmee je tweets op een website kunt laten zien. Een beveiligingsspecialist heeft aangetoond hoe die applicatie kan worden misbruikt om accounts over te nemen. “We zijn op de hoogte gesteld van een veiligheidsrisico in onze Flashwidget. Uit voorzorg hebben we de toegang afgesloten, terwijl we de situatie bekijken”, zo staat te lezen op de statuspagina van Twitter. Volgens het bedrijf zijn er nog geen aanvallen geweest die hebben geprofiteerd van het veiligheidslek.
Het beveiligingsprobleem is ontdekt door Mike Bailey, analyst bij Foreground Security. Met behulp van een XML-bestand op zijn server kon hij met andermans account twitteren. De kwetsbaarheid vereist dat de gebruiker in kwestie klikt op een link terwijl hij of zij is ingelogd op Twitter. Hierdoor worden de inloggegevens gestolen en krijgt de hacker in kwestie volledige toegang tot het account. De JavaScript-versie van de widget heeft het probleem niet en is volgens Bailey een goed alternatief.
Bron: ReadWriteWeb
Gerelateerde artikelen
- TweetDeck offline gehaald wegens ‘security issues’
- Privacywaakhond beschuldigt Amerikaanse overheid van Twitterspionage
- Twitter omzeilt Chinese blokkade met alternatieve server
- Lek in beveiliging Direct Messages
- Twitter: geen DM-lek, wel tekstfoutje
- Future Tweets als alibi gebruiken
- Conan O’Brien lost hardnekkig oud Twitter probleem op
- Spammers/ scammers proberen het weer met Lady GaGa video
- Twitter als alternatief voor geblockte Pirate Bay
- Amerikaans ministerie monitort honderden woorden op Twitter