Služba Twitter dnes utrpěla velmi citelný zásah, který může do značné míry podlomit její důvěryhodnost. Jako mor se začal šířit potencionálně nebezpečný JavaScriptový kód, který zřejmě využil mezeru v zabezpečení.
Postiženy byly pouze účty, které uživatelé přistupovali přes webové rozhraní. Záludnost kódu tkvěla v tom, že nebylo nutné na nic klikat, pouze stačilo přejet kursorem přes “infekční” tweet. Poté již následovala pouze zatmavená stránka a automatický re-tweet infekční zprávy. Takto byly postiženy desetitisíce účtů. Na to, jaké ambice má Twitter jako sociální síť a informační kanál, je takové pochybení v oblasti bezpečnosti značně tristní.
Ochrana
Protože bylo zasažené pouze webové rozhraní, které dovolovalo spouštět JavaScript, aplikace třetích stran zůstaly nedotčeny. Jako řešení je tedy doporučováno využít buď těchto aplikací, případně funguje i mobilní verze Twitter, na kterou se lze přihlásit na adrese m.twitter.com. Odtud lze smazat infekční příspěvek z profilu, tak aby se dále nešířil. V současnosti se podle posledních zpráv již pracuje na zalepení bezpečnostní díry. Každopádně jsme se stali svědky značně masivního útoku, který byl zřejmě z velké míry umožněn nedostatečnými bezpečnostními opatřeními ze strany Twitteru.
Co bude s Twitterem dál?
Na definitivní odpověď je zřejmě příliš brzy. Jisté však je, že se bude jednat o značný šrám na pověsti této služby. Nyní již je na tahu Twitter a schopnost jeho lidí problém zvládnout. Tuším, že v příštích hodinách a dnech budeme svědky krizové komunikace, ze které se budeme moci ponaučit, jak v případě, že bude úspěšná, tak i v případě neúspěchu.