Twitter漏洞已被修復(fù) 17歲少年聲稱對此負責

Win7之家（ afsion.com.cn）：Twitter漏洞已被修復(fù) 17歲少年聲稱對此負責

       北京時間9月22日消息，據(jù)國外媒體報道，根據(jù)Twitter安全主管的說法，先前爆出的Twitter安全漏洞已被“完全修復(fù)”。

　　本周二Twitter爆出的安全漏洞涉及onMouseOver JavaScript編碼，導(dǎo)致用戶在不知情的情況下，被定向至第三方網(wǎng)站。眾多用戶中招，受害者包括英國前首相布朗的妻子莎拉·布朗。

　　而第三方Twitter客戶端，例如TweetDeck和Twhirl等并沒有受到此次漏洞的影響。

　　Twitter安全主管在北京時間21日晚10點半發(fā)出推文，表示漏洞已被“完全修復(fù)”，黑客已經(jīng)無法利用這個漏洞，并表示“我們相信任何用戶的信息都沒有泄漏。”

　　2009年4月，Twitter也曾爆出過安全漏洞，在遭受幾次攻擊后被修復(fù)。

　　運營4年的Twitter用戶數(shù)已經(jīng)超過1.45億，現(xiàn)平均每天增加37萬新用戶。

      一名叫做皮爾斯•德爾菲（Pearce Delphin）的17歲澳洲少年周三表示，他無意間泄露的漏洞導(dǎo)致了Twitter遭受大規(guī)模黑客攻擊。

　　德爾菲，Twitter賬號為@zzap。他承認暴露了Twitter的安全漏洞，導(dǎo)致Twitter遭受大規(guī)模黑客攻擊，受影響長達五個多小時，數(shù)千名用戶中招。受害者包括英國前首相布朗的妻子莎拉•布朗和白宮新聞發(fā)言人羅伯特•吉布斯。

　　德爾菲現(xiàn)在仍和父母一起住在墨爾本。當時他發(fā)布了一條包含鼠標懸停（mouseover）JavaScript代碼的推文，當用戶將鼠標移動到推文上時，就會彈出窗口。

　　但這個做法被黑客利用，他們植入使用戶重定向至成人網(wǎng)站的代碼；并且黑客還創(chuàng)建了“蠕蟲”推文，導(dǎo)致相關(guān)代碼被大規(guī)模復(fù)制。

　　德爾菲通過電郵告訴記者：“我只是看看Twitter能否支持JavaScrip代碼，根本沒考慮到后果。”這個漏洞主要被用來惡作劇，但德爾菲表示它可能被用來“惡意竊取用戶帳號細節(jié)”。不過Twitter強調(diào)沒有用戶信息遭到泄露。

　　德爾菲剛剛高中畢業(yè)，希望以后能學習法律，關(guān)于此事他還沒有告訴父母。他表示：“我只是發(fā)現(xiàn)了一個漏洞，并沒有創(chuàng)造蠕蟲病毒。在技術(shù)上這是合法的，希望我不會惹上麻煩。”