Falha de segurança no Twitter impede acesso de usuários
Por: twitbrasil,Usuários do Twitter, na manhã de terça-feira(21), relatam ter dificuldades ao usar o blog e que uma mensagem divulgaria um código automaticamente. Além de algumas serem retwitadas sem interferência.
Perfis que usavam aplicativos como TweetDeck, Twhirl, ou acesso via iPhone não relataram o problema.
O Twitter se manifestou oficialmente, informando que a solução estava sendo implantada para as próximas horas e a descoberta do problema, uma falha de XSS (Cross-site scripting), que apresenta códigos que são injetados em uma página por meio de um link.
“A falha foi provocado por um erro no processamento de links no Twitter”, afirma o colunista de segurança do G1, Altieres Rohr.
O código introduzia um “@”, o que no microblog apresenta um sinal de link para outro usuário, dentro de um link comum (iniciado com http://), o que confunde o sistema do site.
Com isso, foi possível injetar um código ‘onmouseover’(em português significa “quando o mouse está em cima”, que é ativado quando se passa o mouse por cima do link. Sendo assim, o código ativava o botão RT, passando o vírus adiante.
Não houve roubo de cookies, que permite o acesso as contas afetadas, embora isso fosse possível.
Ainda não se sabe se a falha de segurança foi provocada por um vírus ou um hacker.
Algumas pessoas conseguiram resolver o problema ao deletar as mensagens que apresentam o código. Entretanto, o problema atingiu outros usuários. O que fez muitas pessoas receberem o código várias vezes.
Os programadores do programa Tweetdeck sugerem que estas publicações sejam apagadas e que não sejam acessadas pelo até uma correção.
