หลังจากที่เมื่อวานช่วงค่ำๆ มีการแพร่กระจายของ XSS ใน Twitter โดยใช้ช่องโหว่ของเว็บไซต์ twitter.com ทำให้มีการ RT ข้อความต่างๆ ที่ผู้ไม่หวังดีกำหนดไว้ได้ ถึงช่องโหว่นี้จะถูกแก้ไขไปในเวลาไม่กี่ชั่วโมงแต่เป็นที่น่าตกใจว่าแท้จริงแล้ว Twitter รู้ว่ามีช่องโหว่นี้อยู่แล้วเป็นเดือนแต่กลับละเลยไม่แก้ไขทันที
หลังจากที่ Twitter ทำการแก้ไขช่องโหว่ "after-@" ไปเรียบร้อย ผู้ใช้ Twitter ชื่อ @kinugawamasato ก็ได้ทวีตขึ้นมาว่า เขาได้รายงานเรื่องช่องโหว่นี้ไปตั้งแต่วันที่ 14 สิงหาคมแล้ว แต่ Twitter กลับไม่สนใจ เขาจึงตัดสินใจสร้าง @rainbowtwtr ขึ้นมา เพื่อให้ Twitter รับรู้ถึงความรุนแรงและหาวิธีแก้ไข ทว่ากว่า Twitter จะยอมแก้ไข ทุกอย่างก็สายไปเสียแล้ว เขายังทวีตเพิ่มอีกว่า ทั้งๆ ที่คนของ Twitter เองก็รับรู้ปัญหานี้แถมยังมีการเพิ่มชุดทดสอบเพื่อป้องกันปัญหานี้ไปแล้วตั้งแต่วันที่ 25 สิงหาคมแต่ก็ไม่รู้ว่าทำไม Twitter ไม่ยอมแก้ไขปัญหานี้ซักที
Twitter นี่โดนบ่อยๆ ค่อยๆ ชินจริงๆ
ที่มา - Asiajin
Comments
ละเลยต่อสิ่งที่อันตรายได้อย่างไรนี่ นกสีฟ้า..
เอาผิดทีม security ใน twitter ก็ไม่ได้ด้วย เพราะไม่เห็นหน้าใครซักคน (ฮาเน้อ)