Twitter يدافع عن نفسه للمرة الثانية أمام هجوم جديد
أعلن موقع Twitter أحد أهم مواقع التواصل والتشبيك الاجتماعى فى العالم عن نجاحه في صد هجوم ثاني من طراز "clickjacking" ، وهو ما أكده Biz Stone، المساهم في تأسيس Twitter، والذي أشار إلى أن الهجوم الثاني كان أشبه بالهجوم الأول ولكن مع اختلاف طفيف في الأسلوب. وتم الهجوم من مشاركات (يطلق عليها tweets في موقع Twitter) بعنوان "لا تنقر" (Don't Click) متبوعة برابط. والنقر على الرابط يأخذ المستخدم إلى صفحة تتضمن زر بعنوان "لا تنقر" أيضا، وعند النقر على الزر يتم نشر نفس المشاركة بشكل تلقائي وهو ما ساهم في انتشار هذه الحيلة الخبيثة بسرعة كبيرة بين المستخدمين. وبعد أن تصدى Twitter للهجوم الأول، عادت المشاركات الخبيثة للظهور مجددا حيث أن الشخص المسئول عن الهجوم استطاع التحايل على الإصلاح الذي نفذه موقع Twitter، وهو ما أكده Jeremiah Grossman المسئول التقني الأول في شركة WhiteHat Security. . واعتمد موقع Twitter في دفاعه ضد الهجوم الأول على القيام بعملية مسح شامل لصفحات الموقع وتنفيذ عمليات تطهير وتنظيف لأي صفحة تتضمن إطار، ولكن بعد التفاف شخص ما حول هذا الأسلوب الدفاعي أضطر الموقع لإتباع أسلوب إصلاحي أخر.