オーストラリアの17歳の少年は、自分が不注意で一連の出来事を引き起こし、数千人が被害を受けることになったと主張している。Twitterのセキュリティ上の欠陥昨日。しかし、それはすべて日本の開発者によって数時間前に開始された可能性があります。
ピアース・デルフィン、または@zapツイッターで、彼は暴露したと言うonMouseOver JavaScript 関数を使用してコードの一部をツイートすることでセキュリティ上の欠陥が発生し、ユーザーがメッセージ上にマウス カーソルを移動するだけでポップアップが表示されます。
すぐに、コードは他の種類のことを実行するように変更されました - 自動リツイートを実行したり、ポルノ ウェブサイトを開き、一般に Twitter に大混乱を引き起こしました。これは Twitter 管理者が停止するまで数時間続きました。パッチが適用された脆弱性。
「私がこれを実行したのは、それができるかどうかを確認するためだけでした…ツイート内で JavaScript が実際に実行できるかどうかを確認するためでした。ツイートを投稿した時点では、それがどのような結果をもたらすかはわかりませんでした。それは考えもしなかった」とデルフィンさんは電子メールでAFPに語った。
「私は脆弱性を発見した。自己複製するワームを作成したわけではない。私の知る限り、それは技術的に違法ではない」とデルフィン氏は語った。彼はトラブルに巻き込まれないことを望んでいますが、トラブルに巻き込まれる可能性は十分にあります。このような状況における適切な行動は、そのような脆弱性を Twitter に報告することです。彼のようにセキュリティ上の欠陥を暴露することは、たとえ不注意であっても、少なくとも判断ミスです。
しかし、今回の場合、その欠陥は非常に初歩的であり、急速に広まったため、デルフィンを指摘し、それが引き起こした損害の責任がデルフィンだけにあると考えるのは難しい(Twitter によると、あまり大きくない欠陥が潜在的に非常に危険であるという事実にもかかわらず)。 Delphin と他の数人 (たとえば、スカンジナビアの開発者)マグナス・ホルム) は、コードを使用してツイートに色を付けた別のユーザーのアイデアを変更しただけであると主張しています。つまり、欠陥を最初に暴露したのは彼ではないということです。
「他のユーザー」はおそらく日本の開発者でした。Masato Kinugawa氏は、8 月 14 日に XSS の脆弱性を Twitter に報告し、その後パッチが適用されましたが、その後、この脆弱性が再び悪用可能であることが判明したと述べました。彼そして、というTwitterアカウントを作成しましたレインボーTwtr、彼はこれを使用して、この欠陥がカラーツイートの作成に使用できることを証明しました。
これはこの事件に関するツイッターのアカウントと一致している。 Twitter の公式ブログより: 「先月この問題を発見し、パッチを適用しました。しかし、最近のサイト更新 (新しい Twitter とは無関係) により、知らず知らずのうちにこの問題が再浮上しました。」
