Falha de segurança do Twitter se espalha pela rede

Por Livia Aguiar
Atualizado em 21 dez 2016, 10h17 - Publicado em 21 set 2010, 11h43

A falha permite que o usuário abra um link ao passar o mouse sobre ele na página do Twitter.

Além de abrir sites e pop-ups, a mensagem também é retwittada, o que faz com que se espalhe pela rede. Esta manhã, milhares de usuários postaram mensagens maliciosas que exploram essa falha de segurança.

A “tuitosfera” tem utilizado códigos em JavaScript para fazer piadas (abrir sites e vídeos engraçados), mas também é uma porta de entrada para endereços que contenham pornografia, código malicioso e spam.

Sarah Brown, esposa do ex-primeiro ministro britânico, foi vítima de um destes códigos, que redirecionava o tweet para uma página pornô japonesa – e provavelmente se espalhou por alguns milhares de seu 1,120 milhão de seguidores que passaram o mouse sobre seu link.

Continua após a publicidade

A solução, que deve ser tomada em breve pelos administradores do Twitter, é desabilitar o uso do código em javascript que permite o mouse-over nas mensagens da rede social.

Enquanto o problema não é resolvido, se você tem uma conta no twitter, fique longe do Twitter.com e utilize aplicativos e sites como TweetDeck, Echofon e HootSuite, que não foram afetados pela falha.

(informações do Sophos, site especialista em segurança na rede)