Služba Twitter dnes utrpěla velmi citelný zásah, který může do značné míry podlomit její důvěryhodnost. Jako mor se začal šířit potencionálně nebezpečný JavaScriptový kód, který zřejmě využil mezeru v zabezpečení.
Postiženy byly pouze účty, které uživatelé přistupovali přes webové rozhraní. Záludnost kódu tkvěla v tom, že nebylo nutné na nic klikat, pouze stačilo přejet kursorem přes „infekční“ tweet. Poté již následovala pouze zatmavená stránka a automatický re-tweet infekční zprávy. Takto byly postiženy desetitisíce účtů. Na to, jaké ambice má Twitter jako sociální síť a informační kanál, je takové pochybení v oblasti bezpečnosti značně tristní.
Na oficiálním blogu byl v době vypuknutí epidemie klid
Protože bylo zasažené pouze webové rozhraní, které dovolovalo spouštět JavaScript, aplikace třetích stran zůstaly nedotčeny. Jako řešení je tedy doporučováno využít buď těchto aplikací, případně funguje i mobilní verze Twitter, na kterou se lze přihlásit na adrese m.twitter.com. Odtud lze smazat infekční příspěvek z profilu, tak aby se dále nešířil. V současnosti se podle posledních zpráv již pracuje na zalepení bezpečnostní díry. Každopádně jsme se stali svědky značně masivního útoku, který byl zřejmě z velké míry umožněn nedostatečnými bezpečnostními opatřeními ze strany Twitteru.
Na definitivní odpověď je zřejmě příliš brzy. Jisté však je, že se bude jednat o značný šrám na pověsti této služby. Nyní již je na tahu Twitter a schopnost jeho lidí problém zvládnout. Tuším, že v příštích hodinách a dnech budeme svědky krizové komunikace, ze které se budeme moci ponaučit, jak v případě, že bude úspěšná, tak i v případě neúspěchu.
Já bych se toho nebál. Facebook měl daleko větší problém s uniklými daty a podobně a dnes si na to nikdo ani nevzpomene.
Asi to nebude tak horké. Twitter zareagoval nakonec docela rychle.