Αυτό το μήνυμα, δεν σας το έστειλα εκούσια αγαπητοί μου πιστοί
Γρήγορα, όχι όμως τάχιστα, έκλεισε η ομάδα του Twitter το κενό ασφάλειας στο twitter.com που οδήγησε πολλούς χρήστες της υπηρεσίας διάχυσης μηνυμάτων σε πορνογραφικούς δικτυακούς τόπους μόνο και μόνο επειδή πέρασαν τον κέρσορα του ποντικιού τους πάνω από μολυσμένα tweet. Αξαφνα, μηνύματα γίνονταν πολύχρωμα, παράθυρα ξεπετάγονταν και δικτυακοί τόποι με, αν μη τι άλλο ανεπίκλητο, και συχνά αμφιλεγόμενο περιεχόμενο εμφανίζονταν μπροστά στα έκπληκτα μάτια τους στις 21 Σεπτεμβρίου 2010. Τώρα, οι χρήστες το χρησιμοποιούν «για να κάνουν πλάκα».
Γρήγορα, όχι όμως τάχιστα, έκλεισε η ομάδα του Twitter το κενό ασφάλειας στο twitter.com που οδήγησε πολλούς χρήστες της υπηρεσίας διάχυσης μηνυμάτων σε πορνογραφικούς δικτυακούς τόπους μόνο και μόνο επειδή πέρασαν τον κέρσορα του ποντικιού τους πάνω από μολυσμένα tweet. Αξαφνα, μηνύματα γίνονταν πολύχρωμα, παράθυρα ξεπετάγονταν και δικτυακοί τόποι με, αν μη τι άλλο ανεπίκλητο, και συχνά αμφιλεγόμενο περιεχόμενο εμφανίζονταν μπροστά στα έκπληκτα μάτια τους στις 21 Σεπτεμβρίου 2010. Τώρα, οι χρήστες το χρησιμοποιούν «για να κάνουν πλάκα».
Το πρόβλημα αποδόθηκε στην εκμετάλλευση ενός κενού ασφαλειας που επέτρεπε την χρήση Javascript στα μηνύματα και την εκτέλεση εντολών της μέσω του Twitter: οι μολυσμένοι λογαριασμοί διέσπειραν τα ανεπίκλητα μηνύματα (διαφημίσεων ή πορνό) κάνοντας αυτόματα Retweet (RT) αρκεί ο χρήστης να περνούσε τον κέρσορα πάνω από μια παραπομπή (link) ή σε κάποιες περιπτώσεις οπουδήποτε στην οθόνη του twitter.com (δηλαδή με ένα αθώο mouse over). Στην προκειμένη περίπτωση χρησιμοποιήθηκε η εντολή onmouseover με την οποία καθορίζεται τι θα κάνει το προγραμματάκι όταν περάσει ο κέρσορας πάνω από link ή εικόνα.
Τα μηνύματα δεν διασπείρονταν όταν ο χρήστης χρησιμοποιούσε προγράμματα στο desktop ή στο κινητό για να διαβάζει και να γράφει στο Twitter (όπως το δημοφιλές TweetDeck). Αυτό δεν σημαίνει όμως ότι και αυτοί οι χρήστες δεν έβλεπαν τα RT που έστελναν άθελά τους οι χρήστες που ακολουθούσαν (και οι οποίοι έστελναν τα μηνύματά τους μέσω Web).
Το κενό εντόπισε η Sophos, γνωστή εταιρεία ανάπτυξης λογισμικού προστασίας από ιούς. Χιλιάδες λογαριασμοί δημοσίευσαν τα μηνύματα που διέσπειραν τον ιό. Μεταξύ των θυμάτων και ο λογαριασμός της Σάρα Μπράουν, συζύγου του πρώην πρωθυπουργού του Ηνωμένου Βασιλείου: χιλιάδες ακόλουθοί της έλαβαν το φαινομενικά δικό της μήνυμα να επισκεφτούν ένα πορνογραφικό δικτυακό τόπο στην Ιαπωνία. Προς τιμήν της, αναφέρει η Sophos, κατάλαβε αμέσως ότι κάτι παράδοξο συμβαίνει και το επόμενο μήνυμά της ήταν μια σαφής προειδοποίηση να μην αγγίξουν το προηγούμενο tweet της…
Πάντως, η ομάδα του Twitter δηλώνει ότι έχει καλύψει το κενό στη ιστοσελίδα της. Λεπτομέρειες για το περιστατικό δημοσιεύονται σε σχετική ανάρτηση στο μπλογκ της ομάδας του Twitter.
In.gr Τεχνολογία
- Παρακεταμόλη στην εγκυμοσύνη: Μεγάλη μελέτη καταρρίπτει τους ισχυρισμούς Τραμπ
- Άφαντη για 12η ημέρα η Λόρα – Η απάντηση της οικογένειας για τα όσα ακούγονται περί βίας
- Πέσιτς: «Αυτό που κάνει η Euroleague είναι καταστροφικό»
- Meteo: 294 νεκροί από ακραία καιρικά φαινόμενα σε 25 χρόνια – 633 επεισόδια με κοινωνικοοικονομικές επιπτώσεις
- Τραμπ: «Φίλε δεν καταλαβαίνω τι κάνεις με τη Γροιλανδία» – Ο αμερικανός φέρνει στο φως προσωπικά μηνύματα του Μακρόν
- Σάντος: «Σκληρή ομάδα ο Ολυμπιακός»
- Χανιά: Υπάλληλος σούπερ μάρκετ «ξάφριζε» το ταμείο
- Σάμος: Εξαγοράσιμη ποινή φυλάκισης επιβλήθηκε στον 47χρονο εκπαιδευτικό για διακεκριμένη προσβολή ανηλίκων
Masdar: Η ΤΕΡΝΑ ΕΝΕΡΓΕΙΑΚΗ ανοίγει δρόμους για την επέκταση στη ΝΑ Ευρώπη
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τρίτη 20.01.2026]](https://www.in.gr/wp-content/uploads/2026/01/danie-franco-wEuWV0Vz9uw-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442