Een cross-site scripting (XSS) lek in Twitter maakte het kinderspel voor aanvallers om andermans account over te nemen. Alleen het sturen van een tweet volstond om toegang tot het account te krijgen, zo ontdekte beveiligingsonderzoeker James Slater. Hij meldde het probleem eerder deze week bij Twitter, maar die zouden het lek in eerste instantie niet begrepen hebben. “Het lijkt erop dat ze een behoorlijk amateuristische poging hebben gedaan om het probleem op te lossen, waarbij ze het gigantische probleem dat ze in het gezicht staart helemaal missen”, aldus Slater.

Lees verder op Security.nl

Share and Enjoy:
  • Print this article!
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter