Pela segunda vez em menos de sete dias, o Twitter foi obrigado a interromper a execução de um worm responsável pelo envio de mensagens obscenas entre os integrantes da rede social.
De acordo com a empresa de segurança Sophos, os usuários que tiveram suas contas infectadas traziam um tuíte postado indevidamente com os caracteres "WTF:", seguido de um endereço eletrônico (URL). Ao clicar no link, a mensagem era retuitada para todos os seguidores, aumentando as chances da ameaça se espalhar entre os participantes. Ainda não foi notificado quantas contas foram vítimas do worm.
No domingo (26/9), o blog do Twitter comentou o caso, citando que o link já havia sido desativado e que a equipe do site estava trabalhando para resolver o problema. O caso aconteceu durante o último final de semana.
O ataque foi quase imperceptível àqueles que clicaram no link, segundo Graham Cluley, consultor sênior de tecnologia da Sophos.
"Tudo que o usuário encontrava ao ser redirecionado ao site era uma página em branco. No entanto, sem que ele percebesse, a mensagem era replicada na rede social", comentou ele.
Está é a segunda vez em uma semana que o Twitter foi alvo de um ataque como resultado de uma falha de código.
Na semana passada, um ataque XSS poderia permitir que invasores roubassem dados dos usuários. Entre os casos encontrados, um deles chamado de "Onmouseover", envolvia a postagem de códigos JavaScript que permitiam que popups redirecionassem os internautas para sites de terceiros, apenas passando o ícone do mouse sobre o código.
O problema foi rapidamente corrigido pelo Twitter.
Nenhum comentário:
Postar um comentário