TweetDeck, popularna aplikacja do obsługi i śledzenie Twittera, jest podatny na tzw. cross-site scripting (XSS), który umożliwia hakerom uzyskanie dostępu do kont użytkowników i ważnych informacji - podaje Business Insider.

- Ta usterka wyraźnie świadczy o tym, że tweety są odczytywane jako kod w przeglądarce, dzięki czemu ataki Cross Site Scripting (XSS) mają być uruchamiane po wyświetleniu tweeta - powiedział Trey Ford z firmy Rapod7. - W obecnym ataku widzimy, że tworzy to złośliwe tweety. Grozi to przede wszystkim użytkownikom TweetDeck dla przeglądarki Google Chromy - dodał. Jego zdaniem wylogowanie się i ponowne zalogowanie powinno rozwiązać problem.

Według programisty Chrisa Williamsa TweetDeck "nie jest przygotowany na rozbrajanie niebezpiecznych skryptów z tweetów", co pozwala każdemu "uruchomić JavaScript w imieniu innego użytkownika".

TweetDeck odpowiedział na możliwe problemy z bezpieczeństwem:

A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.

— TweetDeck (@TweetDeck) czerwiec 11, 2014

We\\\\\\\\\'ve temporarily taken TweetDeck services down to assess today\\\\\\\\\'s earlier security issue. We\\\\\\\\\'ll update when services are back up.

— TweetDeck (@TweetDeck) czerwiec 11, 2014

We\\\\\\\\\'ve verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.

— TweetDeck (@TweetDeck) czerwiec 11, 2014

Aplikacja TweetDeck została przejęta przez Twittera w 2011 roku za 40 mln dolarów. Pozwala na zarządzanie wieloma kontami Twittera w jednym miejscu. Pokazuje ona tweety w czasie rzeczywistym, bez konieczności odświeżania swojego profilu.