Social Media22.09.2010

17-jarige Australische jongen bekent veroorzaker te zijn van wereldwijde Twitter lek!


17-jarige-australische-jongen-bekent-ver.jpg
17-jarige-australische-jongen-bekent-ver.jpg

Mashable meldt op haar weblog dat Pearce H. Delphin (op Twitter bekend als @zzap) heeft bekend dat hij – ongewild – de veroorzaker is van de ellende die twitteraars op 21 september over zich heen hebben kregen: gekleurde tweets, ongevraagde links naar pornosites en automatisch gecreëerde retweets met moeilijk uitziende codes. In de loop van de middag heeft Twitter het gat in zijn beveiliging gedicht en keerde de rust terug in Twitterland.

Wat er technisch aan de hand was hebben we op DutchCowboys vanmorgen al uitgelegd. Het heeft alles te maken met het feit dat de systemen van Twitter toestonden dat je in een twitterbericht met een “onmouseover” instelling een javascript kon opstarten. Een klein programmaatje dus waarmee je -zoals de meesten gisteren hebben ervaren-  een hoop dingen kan doen. 

Pearce had deze truc overigens opgepakt van de Japanner Masato Kinugawa die daarmee in augustus al wat twitterberichtjes had gekleurd en vervolgens daarover Twitter had ingelicht. Twitter heeft toen die bug in zijn code hersteld maar Masato (en later dus Pearce) kwamen er achter dat de lek weer open was. Bij een update van de programmatuur was het herstellen van de Bug per ongeluk niet meegenomen.

De schade van de Twitter-Mania van gisteren lijkt mee te vallen: er is niets verloren gegaan en iedereen kan gewoon over zijn volledige Twitter-account beschikken. Maar Twitter zit erg over het gebeuren in, omdat  de schade met andere javascripts aanzienlijk vervelender had kunnen zijn.  Het is dus niet goed voor haar imago want Twitter heeft (a) deze veiligheidsbug over het hoofd gezien en heeft (b) niet goed gerepareerd en onderhouden toen ze er op werden gewezen. Een voortdurende twijfel over de betrouwbaarheid van Twitter zal nu in de markt sluipen en die reputatie was al niet zo goed. Benieuwd wie dat binnen Twitter de kop gaat kosten.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Twitter

X laat mensen die je hebt geblokt toch je posts lezen

Er zijn veel veranderingen doorgevoerd sinds X geen Twitter meer is. De nieuwste verandering is dat mensen die je hebt geblokkeerd nu toch je posts kunnen lezen.

Social Media04.11.2024

X laat mensen die je hebt geblokt toch je posts lezen
Happy Halloween: de leukste posts en inhakers

Gelukkig waait Halloween steeds meer over naar ons land en doen we vooral graag mee qua decoraties, al zal het nooit zo hevig zijn als in de Verenigde Staten.

Social Media31.10.2024

Happy Halloween: de leukste posts en inhakers
Deze Week Viral: twee personages uit Sesamstraat gaan los van elkaar viral

Deze week zijn er weer veel toffe dingen viral gegaan, waarbij gek genoeg enkele Sesamstraat-personages de boventoon voeren.

Social Media27.10.2024

Deze Week Viral: twee personages uit Sesamstraat gaan los van elkaar viral
Elon Musk post mysterieuze gamesessie met vreemde audio

T150 klaar in 3:25. Te veel tijd gespendeerd aan het afmaken van minions in plaats van elites. Had potentie om onder de 3 minuten te eindigen.

Social Media26.10.2024

Elon Musk post mysterieuze gamesessie met vreemde audio
Probeer wraakporno maar eens offline te krijgen

Wraakporno richt de meeste schade aan in de eerste 48 uur. Dat is problematisch, want zo snel kun je het vaak niet offline laten halen.

Social Media09.10.2024

Probeer wraakporno maar eens offline te krijgen
Mensen die je blokkeert op X kunnen je posts gewoon zien

Elon Musk steekt niet onder stoelen of banken dat hij de blokkeerknop op X maar niks vindt: de eerste stap richting de exit is gezet.

Social Media24.09.2024

Mensen die je blokkeert op X kunnen je posts gewoon zien
Social medium X komt naar je televisie

Met de X-app kun je posts lezen op je televisiescherm en er ook eventueel zelf een schrijven, al zal het van je televisiebediening afhangen of dat ook daadwerkelijk de (grote) moeite waard is.

Social Media04.09.2024

Social medium X komt naar je televisie
Elon Musk laat mensen van X strafwerk schrijven

Het is een vreemde situatie, maar na alles wat er al de laatste jaren rondom Musk gebeurt is het ook weer niet verbazingwekkend.

Social Media27.08.2024

Elon Musk laat mensen van X strafwerk schrijven