Den populære Twitter-klienten Tweetdeck, som er nyttig for brukere som krever litt mer avansert funksjonalitet enn den grunnleggende Twitter-nettsiden gir, var nede i flere timer i går kveld.

Det var eierne selv, Twitter, som skrudde av klienten, etter at en potensiell sikkerhetsfeil ble oppdaget av mange brukere.

Det kom flere rapporter om merkelige meldinger som har dukket opp i pop-up-vinduer. Dette skjedde gjerne når man bare leste en melding, og man kunne potensielt blitt sendt videre til andre nettsider eller retweete meldinger uten å ville det.

Kilden til sikkerhetshullet skal ha vært XSS, en svakhet som også tidligere ble påpekt av sikkerhetseksperter som et problem hos Tweetdeck, selv om det etter sigende ikke innebærer noen virkelig seriøse sikkerhetsproblemer. XSS oppstår når en webapplikasjon samler inn ondsinnet data fra en bruker.

wtf?! pic.twitter.com/B18fUIat2j

— Kevin Smith (@OfficialKLS) June 11, 2014

Mer oppsiktsvekkende er hvordan hullet ble oppdaget i denne omgang. Det ser ut til at det var en ung, østerriksk bruker som førte til feilen ved en feiltagelse. Han twitret en melding som inneholdt et hjertetegn kombinert med litt HTML, noe som burde ikke ha dukket opp på Twitter på en korrekt måte. Det gjorde det, og førte videre til at XSS-svakheten dukket opp igjen.

Ob das wohl funktioniert: Test ♥

— Firo Xl (@firoxl) June 11, 2014

Brukeren, som heter Florian og er 19 år, skal ikke ha vært klar over de opprinnelige XSS-problemene til Tweetdeck.

Sikkerhetshullet ble til slutt fikset etter noen timers nedetid, og applikasjonen skal nå fungere som normalt.