But most of all, Samy is my hero!
Новость не про мобильные приложения, но пропустить такое нельзя!
Вчера прошлоровно 15 лет с момента, наверное, первого (ну или по крайней мере такого масштабного) XSS-червя в социальной сети MySpace.
4 октября 2005 года Samy Kamkar разместил на своей странице пост, содержащий JS-код. Этот код выполнял несколько простых функций:
— копировал себя на страницу к тому, кто зашёл к Samy в профиль (а дальше по цепочке и всем остальным, кто этот пост видел)
— отправлял заявку в друзья
— ставил в статус «but most of all, samy is my hero»
Ничего страшного, но всего за 20 часов этот червь «заразил» более миллиона пользователей! Для того, чтобы убрать последствия и остановить распространение пришлось на несколько часов полностью отключить MySpace.
По итогу — Samy получил запрет на доступ в интернет, разрешение пользоваться только одним компьютером и три года условного срока.
Но эта история навсегда вошла в мир информационной безопасности.
