重灌狂人

twitter 遭受 XSS 攻擊(RT Virus)

其實我也不懂XSS攻擊的詳細內容,剛剛開啟twitter網頁時剛好遇到這狀況,好多人說是XSS或JavaScript injection攻擊啥的…還沒來得及詳細檢查,先簡單記錄一下剛剛看到的錯誤訊息。

一開twitter頁面就出現如下圖的畫面,網頁最上方有一行連結,隨便動一下滑鼠就會「RT」訊息出去…

20-53-11 (按圖放大)

 

然後就出現一系列的錯誤訊息…

01

 

有人說這算是一種「RT Virus」,似乎會透過你的follower傳出去…

20-58-43

 

因為網頁版的twitter完全無法使用,,

一進去就出現一堆錯誤,後來改用手機版的網頁「http://mobile.twitter.com」進去刪推文。目前還不知道影響範圍多大、是否會偷取密碼或cookies裡面的資訊…啥的,剛剛開twitter是已經正常,不過似乎還有很多網友還在卯起來RT一些怪東西…

21-27-59

Exit mobile version