Όσοι από εσάς έχετε Twitter account και έτυχε να είστε σήμερα το μεσημέρι online τότε θα γνωρίζετε και το πρόβλημα «ασφαλείας» που υπήρξε και έφερε τα πάνω κάτω. Για όσους όμως δεν γνωρίζουν ακολουθεί η ιστορία…
Σήμερα το μεσημεράκι, λίγο μετά τις 2:30, το Twitter άρχισε να συμπεριφέρεται περίεργα. Άρχισα να βλέπω στον λογαριασμό μου κάτι τεράστια γράμματα και χωρίς να το ελέγχω έκανα αυτομάτως re-tweet σε κάποια twitter updates. Στην αρχή επικράτησε ένας πανικός μεταξύ των χρηστών, γιατί αρκετοί δεν ήταν σίγουροι για το αν επρόκειτο για δικό τους πρόβλημα ή για πρόβλημα του Twitter.
Πολύ σύντομα όμως έγινε εμφανές ότι το πρόβλημα είχε κυριολεκτικά κυριεύσει το Twitter, καθώς πύκνωναν οι αναφορές χρηστών με πρόβλημα.
Λίγο αργότερα ανακαλύφθηκε ότι η αιτία του προβλήματος, το οποίο επηρέαζε μόνο την σελίδα του Twitter και όχι τους clients, ήταν μία JS injection. Ειδικότερα, η ονομασία της συγκεκριμένης «αδυναμίας» είναι “cross-site scripting” (XSS) και φαίνεται ότι ανακαλύφθηκε από τον Ιάπωνα developer Masato Kinugawa. Ο Kinugawa δημιούργησε έναν λογαριασμό στο Twitter (τον “Rainbow Twtr”) και μέσα από εκεί διαδόθηκε αυτό το κόλπο.
Μέτα ο Φινλανδός developer Magnus Holm ανέλαβε δράση και άρχισε να ανεβάζει και αυτός το script. Την συνέχεια λίγο-πολύ την ξέρετε, κάθε δευτερόλεπτο χιλιάδες νέα tweets με το script αυτό εμφανίζονταν και δημιουργήθηκε αυτή η αναστάτωση, που περισσότερο δημιούργησε μια «εύθυμη κατάσταση» παρά πραγματικό πρόβλημα.
Αυτό που βοήθησε την εξάπλωση αυτό του worm τόσο γρήγορα ήταν δύο παράγοντες:
- Το timing. Το μεσημέρι (ώρα Ελλάδας) ήταν ξημερώματα για την Δυτική ακτή που είναι η βάση του Twitter, οπότε δεν θα υπήρχε κανείς να κάνει ελέγχους ασφαλείας. Αν γινόταν αυτό το “κόλπο” άλλη ώρα τότε πολύ απλά οι τεχνικοί του Twitter ή θα κατέβαζαν το site ή θα μπλόκαραν τους χρήστες και τα tweets με το κακόβουλο script.
- Για να εκτελεστεί το «σενάριο» δεν χρειαζόταν οι χρήστες να πατήσουν πάνω στο link, αλλά απλώς να περάσουν πάνω από αυτό με το ποντίκι, γι΄αυτό λέγεται και “onMouseOver”. Αυτός ήταν και ο βασικός παράγοντας της γρήγορης διάδοσης του worm αυτού.
Δύο ώρες αργότερα αφότου ξεκίνησε το πρόβλημα, το Twitter ανέβασε ανακοίνωση στο blog του που έλεγε ότι το πρόβλημα είχε εντοπιστεί και λυθεί.
Αυτό που θυμόμαστε όμως όλοι από αυτή την mini-κρίση είναι η «φασαρία» και τα αστεία tweets που εμφανίστηκαν, όπως το tweet που ακολουθεί αλλά και η εικόνα που ανέβηκε στο Twitpic και εμφανίζει τον Μητσοτάκη να καλωσορίζει το νέο Twitter!