Gebruik van Twitter’s Tweetdeck in Google Chrome werd eerder vandaag ontraden vanwege een zogenaamde ‘XSS vulnerability’ in de webapp. Door de fout konden andere gebruikers Twitteraars code laten uitvoeren die tot oneigenlijk gebruik van een account kon leiden. Zo liet gebruiker *andy Twitteraars massaal een berichtje Retweeten doordat zijn javascript code daartoe opdracht gaf. Het klikken op popups die je plotseling binnen Tweetdeck krijgt is daarnaast ook af te raden.
Ook eerder had Tweetdeck last van eenzelfde probleem. Een gebruiker kwam er toen achter dat Tweetdeck javascript code in een berichtje automatisch uitvoerde toen hij een bericht van de Finse beveiligingsexpert Mikko Hypponen retweette.
Eerder gaf Twitter aan het probleem te hebben opgelost, waarna veel gebruikers al snel meldden dat het probleem bleef bestaan. In een nieuwe reactie laat Twitter nu weten haar Tweetdeck dienst tijdelijk plat te gooien om de fout te verhelpen.
A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.
— TweetDeck (@TweetDeck) June 11, 2014
We've temporarily taken TweetDeck services down to assess today's earlier security issue. We'll update when services are back up.
— TweetDeck (@TweetDeck) June 11, 2014
