Twitter ‘Do not click’ social worm

Kάποια στιγμή εκεί που κάθομαι αμέριμνος σκάει ένα twit στον twit-ορα και σχεδόν μου φωνάζει “Don’ t Click” , ενώ συνοδεύεται από ένα URL.  [....Don't Click: http://tinyurl.com/amgzs6 ... ].

Ε και κλασσικά σαν περίεργος Ελληνάρας το πατώ. Με κατευθύνει σε μια ιστοσελίδα [ ... http://www.umoor.eu/blog/yes-we-can.php ... ] .Μου δίνει ένα submit buttom που και αυτό γράφει επάνω “Don’ t Click”. Το πατώ κλασσικά και αυτό, και πολύ απλά δεν συμβαίνει τίποτα!

Γυρνάω στην κονσόλα του twitter και έκπληκτος ( λέμε τώρα ) αντικρίζω το account μου να έχει κάνει ένα twit! Αμέσως αντιλαμβάνομαι ότι πρόκειται για ένα vulnerability του twitter. Βλέπω γύρω γύρω τους followers να την έχουν πατήσει εξίσου. Εκεί πέρασε ξαφνικά το αστείο και αρχίζω να αναλογίζομαι το μέγεθος του θέματος και την ταχύτητά του. Όπως διακρίνεται και στο παρακάτω μέσα σε εκείνη την ώρα έγινε το μεγάλο μπαμ.

cnet about clickjacking attack

Η Twitter αντέδρασε αμέσως και με ένα twit προειδοποίησε να μη πατούν οι χρήστες το link και με ένα δεύτερο twit σχετικά άμεσα, ανέφερε ότι το πρόβλημα είχε λυθεί. Αφενός από την πλευρα του tinyurl και αφετέρου από την πλευρα του χρήστη φαρσέρ(?) που και ο ίδιος δεν αντιλήφθηκε μέχρι εκείνη τη στιγμή το μέγεθος της κατάστασης. Έχει  μάλιστα ισχυριστεί πως τη φράση “Don’t Click”, την έβαλε για να προσέξουν οι χρήστες, έτσι ώστε να μην πατήσουν το link. Και όπως στη συνέχεια λέει, μάλλον δεν τα κατάφερε.

Τα ερωτήματα παραμένουν. Εϊναι ασφαλή τα social media; Μπορούν να αντέξουν τέτοιου είδους επιθέσεις ;

Το Hacking δεν αφορά μόνο τα ανόητα μηχανήματα, αφορά και τους ανθρώπους. Και είναι ακόμη χειρότερο όταν αυτό ακουμπα θέματα όπως η περιέργεια, η συναισθηματική φόρτιση ή αδυναμία και κυρίως η βλακεία. Υπάρχει άραγε δικλείδα ασφαλείας γι’ αυτά;