Daha önce genç bir arkadaşımızın Fallow sisteminde hata bulduğu ve ismini duyurduğu(
Twitter da Türk imzası) Twitter da yine tehlike çanları çalıyor.
Aşağıda haber sitelerine düşen bilgilerde Twitter kullanıcılarının hesap bilgilerinin Cross site scripting (XSS) güvenlik açığı üzerinden cookie ler çalınarak nasıl ele geçirilebileceği yazıyor.
Dikkatli olmakta fayda var.
İnternetin en gözde sosyal paylaşım ağlarından Twitter üzerinde yeni bir güvenlik açığı belgelendi.
Daha önce de güvenlik açıkları ile gündeme gelen Twitter sitesinin kullanıcıları hesaplarının çalınma tehlikesi altında.
Site üzerinde devlet başkanları dahil bir çok ünlü kişinin doğrulanmış hesapları bulunuyor. Bu hesaplarının hacklenmesi ve sahte bildirimler girilebilmesi büyük bir risk doğuruyor.
Sosyal paylaşım devi üzerinde bulunan Cross site scripting (XSS) güvenlik açığı hesapların çalınabileceğini gösterdi.
Bu açık ile kişi HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırabilmekte.
Bu şekilde kötü ni yetli kullanıcı Cookie bilgisini çalarak kişi yerine oturum açabiliyor.
Jester kod adlı kişi tarafından hazırlanan videoda Twitter üzerinden nasıl cookie çalınabileceği belgeleniyor.
Şu an Twitter’ın dahil haberi olmadığı bu güvenlik açığına karşı en kısa sürede önlem alması ve milyonlarca kullanıcının risk altından kurtarılması bekleniyor.
Yangın var!
follow.it kullanımı
Kaliteli teknik makaleler okumak için en iyi 5 kaynak
Windows 12 ile ChromeOS’a rakip olacak
Paint yapay zekâ özellikleri
X, Twitch alternatifi mi olacak?