Twitter heeft tijdelijk een van zijn functies uitgeschakeld. Het gaat om de ‘flashwidget‘ waarmee je tweets op een website kunt laten zien. Een beveiligingsspecialist heeft aangetoond hoe die applicatie kan worden misbruikt om accounts over te nemen. “We zijn op de hoogte gesteld van een veiligheidsrisico in onze Flashwidget. Uit voorzorg hebben we de toegang afgesloten, terwijl we de situatie bekijken”, zo staat te lezen op de statuspagina van Twitter. Volgens het bedrijf zijn er nog geen aanvallen geweest die hebben geprofiteerd van het veiligheidslek.
Het beveiligingsprobleem is ontdekt door Mike Bailey, analyst bij Foreground Security. Met behulp van een XML-bestand op zijn server kon hij met andermans account twitteren. De kwetsbaarheid vereist dat de gebruiker in kwestie klikt op een link terwijl hij of zij is ingelogd op Twitter. Hierdoor worden de inloggegevens gestolen en krijgt de hacker in kwestie volledige toegang tot het account. De JavaScript-versie van de widget heeft het probleem niet en is volgens Bailey een goed alternatief.
Bron: ReadWriteWeb
Gerelateerde artikelen
- Privacywaakhond beschuldigt Amerikaanse overheid van Twitterspionage
- Lek in beveiliging Direct Messages
- Twitter omzeilt Chinese blokkade met alternatieve server
- Twitter: geen DM-lek, wel tekstfoutje
- Spammers/ scammers proberen het weer met Lady GaGa video
- Future Tweets als alibi gebruiken
- Weer nieuwe spamgolf op Twitter
- Twitter verwerft handelsmerk van het woord ‘tweet’
- Gratis New Twitter Background Photoshop bestand
- Hackers verleggen werkterrein naar sociale netwerken