Han skulle bare prøve om det fungerte.
Hjerte-kode
Så 19 år gamle Florian fra Østerrike med nicket «Firo XI» satte seg ned ved 14-tiden i går norsk tid og skrev følgende i i ett av verdens mest brukte Twitter-program, TweetDeck:
Ob das wohl funktioniert: <strong>Test</strong> ♥
Snublet over feil
Vår mann var nemlig ikke klar over at han uforvarende hadde snublet over en feil som har vært kjent siden 2011, og som gjør at en bestemt kode får TweetDeck til å gå amok.
Annonse
Feilen henger sammen med såkalt Cross-site scripting (XSS), en teknikk som kan benyttes for å manipulere websider.
Tatt ned for sikkerhets skyld
Først så det ut til at TweetDeck taklet koden som vanlig tekst. Men da Florian oppdaget at den førte til trøbbel, meldte han fra.
Straks begynte flere å varsle om sårbarheten, og TweetDeck så ingen annen råd enn ta ned hele tjenesten til feilen var fikset.
– Var et uhell
BBC og New York Times, som har svært mange TweetDeck.-brukere, var blant de mange store nettstedene som ble rammet.
– Dette var et uhell. jeg ville ikke at dete skulle bli kjent, og jeg ville ikke gjøre noe galt, skrev han, sier Florian til The Verge.
Kilde:
Hidden Text
Denne videoen fra The Verge forklarer nærmere hva som skjedde:
Annonse
