Hari gini siapa sih yang tak kenal Twitter. Jejaring mikroblog Twitter hari ini diserang oleh hacker yang memanfaatkan celah keamanan cross site scripting.
Serangan ini mengakibatkan jutaan pengguna Twitter di seluruh dunia diarahkan ke beberapa link berbahaya, termasuk sebuah situs porno di Jepang, hanya dengan melakukan mouse over di link yang terdapat di situs Twitter.com.
Link-link berbahaya nampaknya seperti link URL biasa, namun mengandung kode javascript 'onmouseover', sehingga walaupun pengguna tak mengeklik link tersebut, hanya melewatkan tetikus di atas link tadi, bisa langsung mengarahkan browser pengguna ke link jahat tadi.
Serangan itu akan mengarahkan para pengguna Twitter ke situs phishing, atau situs-situs berbahaya lain, dan bahkan bisa memanfaatkan pengguna Twitter untuk mengirimkan malware ke orang lain.
Seperti diungkapkan oleh blog seorang pakar kemanan dari firma Sophos, Graham Clueley, serangan terhadap ini sebelumnya juga sempat mengacak-acak laman Twitter Sarah Brown (istri bekas Perdana Menteri Inggris Gordon Brown).
Sekarang 'Twitter Got Hacked' menjadi trending topics di Twitter. Dan Sophos menyarankan agar pengguna Twitter menggunakan aplikasi pihak ketiga ketimbang langsung menggunakan versi web dari Twitter (Twitter.com).
Rèf: vivanews