But most of all, Samy is my hero!

Новость не про мобильные приложения, но пропустить такое нельзя!

Вчера прошлоровно  15 лет с момента, наверное, первого (ну или по крайней мере такого масштабного) XSS-червя в социальной сети MySpace.

4 октября 2005 года Samy Kamkar разместил на своей странице пост, содержащий JS-код. Этот код выполнял несколько простых функций:
— копировал себя на страницу к тому, кто зашёл к Samy в профиль (а дальше по цепочке и всем остальным, кто этот пост видел)
— отправлял заявку в друзья
— ставил в статус «but most of all, samy is my hero»

Ничего страшного, но всего за 20 часов этот червь «заразил» более миллиона пользователей! Для того, чтобы убрать последствия и остановить распространение пришлось на несколько часов полностью отключить MySpace.

По итогу — Samy получил запрет на доступ в интернет, разрешение пользоваться только одним компьютером и три года условного срока.

Но эта история навсегда вошла в мир информационной безопасности.

Хорошая статья на русском на эту тему есть в журнале Хакер.

stingray-subscribe-btn1