Peretasan Twitter Mengaktifkan Popup, Mengirim Beberapa ke Situs Porno

Peretas mengeksploitasi kelemahan keamanan di situs mikroblog populer Twitter, me-retweet kode berbahaya, memicu pop-up, dan bahkan memaparkan pengguna pada pemandangan yang tidak diinginkan: pornografi pornografi berat.

Pada pukul 9:50 pagi EST, sebuah posting di blog status Twitter mengatakan kelemahan keamanan telah diperbaiki, dengan singkat menyatakan, “Eksploitasi telah sepenuhnya ditambal.” Hal ini menegaskan apa yang dikatakan juru bicara perusahaan kepada situs berita teknologi populer Mashable sepuluh menit kemudian: “Sekarang seharusnya sudah diperbaiki sepenuhnya dan tidak lagi dapat dieksploitasi.”

Twitter aman untuk dikunjungi kembali.

Menurut perusahaan analisis keamanan Sophos, mengarahkan kursor ke tweet tertentu dapat memicu pop-up, mengirimi Anda pesan, atau bahkan mengalihkan ke situs web lain. Dan sejumlah akun Twitter telah mengarahkan penggunanya ke situs porno hardcore – termasuk feed Sarah Brown, istri mantan Perdana Menteri Inggris Gordon Brown. Dan banyak dari pesan-pesan berbahaya yang diposting, kata perusahaan keamanan Sophos.

“Ada puluhan ribu bahkan ratusan ribu pesan yang telah diposting,” kata konsultan teknologi senior Sophos, Graham Cluley, kepada FoxNews.com. Peretasan memiliki diMouseOver Kode JavaScript berjalan secara otomatis ketika pengguna mengunjungi situs Twitter.com, men-tweet dirinya sendiri ke pengguna lain, dan mengarahkan pengguna ke situs jahat, terkadang situs pornografi keras.

Perwakilan Twitter tidak dapat dihubungi untuk dimintai komentar, namun akun keamanan perusahaan menyebutkan bahwa masalahnya telah diperbaiki pada pukul 10 pagi EST. “Serangan XSS sekarang seharusnya sudah diperbaiki sepenuhnya dan tidak lagi dapat dieksploitasi. Terima kasih, mereka yang melaporkannya,” kata perusahaan itu dalam pernyataannya. Keamanan umpan berita

Serangan itu luas, berdampak pada puluhan atau ratusan ribu orang – dan seharusnya tidak pernah terjadi, kata Cluley.

“Ini cukup tersebar luas dan telah meninggalkan pengaruh besar di Twitter,” kata Cluley kepada FoxNews.com. Dia menjelaskan bahwa tidak ada alasan bagi kode seperti ini untuk berfungsi sama sekali, apalagi berperilaku jahat — sebuah kelemahan keamanan yang seharusnya ditandai oleh perusahaan, katanya.

“Seharusnya tidak mungkin menanam kode JavaScript seperti ini di tweet Anda,” ujarnya.

Dan pornografi mungkin bukan bagian terburuknya, kata Cluley dari Sophos. “Saat ini banyak pengguna yang tampaknya menggunakan kelemahan ini untuk bersenang-senang dan bermain-main, namun tentu saja terdapat potensi bagi penjahat dunia maya untuk mengarahkan pengguna ke situs web pihak ketiga yang berisi kode berbahaya,” kata Cluley.

Banyak risiko keamanan saat ini yang mempunyai dua cabang, katanya: Pertama, mereka mengambil alih browser dan mengarahkan komputer ke situs web yang disusupi, kemudian mereka mengunggah kode tambahan untuk melanjutkan eksploitasi. Tentu saja, ada juga kegunaan bug yang tidak terlalu berbahaya.

“Beberapa pengguna juga tampaknya sengaja mengeksploitasi celah tersebut untuk membuat tweet yang berisi blok warna (dikenal sebagai ‘rainbow tweets’). Karena pesan-pesan ini dapat menyembunyikan konten aslinya, mungkin akan terlalu sulit bagi beberapa pengguna untuk menolaknya” untuk mengklik dia.” Kata Cluly.

Cluley menyarankan orang-orang untuk menjauhi Twitter.com sebelum patch tersebut hadir, karena aplikasi pihak ketiga yang mengakses Twitter, seperti TweetDeck yang populer, kebal terhadap bug JavaScript.

Agar tetap aman, ikuti terus berita terkini dengan akun Twitter SciTech FoxNews.com, @fxnscitech.