Το TweetDeck, είναι ένα εργαλείο του Twitter για τη διαχείριση της λήψης και αποστολής μηνυμάτων 140 χαρακτήρων. Η υπηρεσία βρέθηκε να έχει μια ευπάθεια XSS (cross-site scripting) και επιτρέπει επιθέσεις που προκαλούν την ανάδυση προειδοποιητικών διαλόγων στα clients.
Η ευπάθεια Cross-site scripting είναι ένα είδος injection με κακόβουλο περιεχόμενο που μπορεί να πραγματοποιηθεί σε μια διαδικτυακή εφαρμογή κάνοντας τη να χρησιμοποιεί δεδομένα από έναν εισβολέα χωρίς επικύρωση του κώδικα.
Σε ορισμένες περιπτώσεις βέβαια, το πρόβλημα είναι πολύ σοβαρό, καθώς τα μηνύματα (κάποια από αυτά είναι πολύ άσεμνα) γίνονται retweeted ξανά και ξανά. Ένα μήνυμα, που προερχόταν από τον λογαριασμό “@derGeruhn” γινόταν retweeted αυτόματα πάνω από 35.000 φορές.
[tweet_embed id=476764918763749376]
Η ευπάθεια φαίνεται να έχει επηρεάσει μόνο την υπηρεσία ΤweetDeck καθώς το web interface και άλλες εφαρμογές που χρησιμοποιούν το API του Twitter λειτουργούν κανονικά.
Όταν τα κακόβουλα μηνύματα δεν σταματούσαν λόγω της ευπάθειας το ΤweetDeck βγήκε προσωρινό offline για ένα χρονικό διάστημα. Οι υπηρεσίες του ΤweetDeck αυτή τη στιγμή λειτουργούν χωρίς κανένα πρόβλημα.