Популярная социальная сеть Twitter предпринимает действия по отражению очередной атаки хакеров, которые на этот раз предпринимают попытки пробить защиту сети через RSS-каналы. Сегодняшняя атака стала уже второй для ресурса за последнюю неделю. Хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки с целью перенаправить пользователей на ресурсы, содержащие вредоносное программное обеспечение. Согласно представленным данным компанией Sophos, те аккаунты в Twitter, что были инфицированы могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Экспертами отмечается, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter). Sophos пишет, что на сей раз Twitter столкнулся с довольно редкой атакой типа CSRF (cross-site request forgery), которая размещает заданные сообщения на взламываемом сайте. По словам старшего технического консультанта Sophos Грэма Клули, дополнительная опасность данной атаки заключается в том, что ссылка на хакерские ресурсы размещается через систему URL-маскировки, поэтому понять, что пользователь переходит на вредоносный сайт можно лишь по факту, когда пользователь уже совершил переход. В Twitter заявили, что сейчас активно работают над тем, чтобы локализовать атаку, внести  изменения в код приложений, чтобы CSRF-код стал нерабочим, а также над удалением ранее размещенных ссылок в блогах.