La seguridad de Twitter, en evidencia

Durante más de cuatro horas la red de microblogging Twitter se vio afectada el martes por un fallo que provocó la publicación sin control de entradas con código malicioso y ventanas emergentes que llevaban a webs pornográficas

La seguridad de Twitter, en evidencia

22 septiembre 2010

Durante más de cuatro horas la red de microblogging Twitter se vio afectada el martes por un fallo que provocó la publicación sin control de entradas con código malicioso y ventanas emergentes que llevaban a webs pornográficas.

Los piratas informáticos utilizaron una vulnerabilidad conocida como Cross-site scripting (XSS) que permite incrustar código JavaScript en las entradas publicadas en la red social. En concreto se utilizó un código onMouseOver, que se activa cuando el usuario pasa el ratón por encima de un enlace y activa la ejecución no autorizada de acciones, como la apertura de ventanas emergentes que llevan a webs pornográficas o maliciosas. Además, este código se hacía con el control de las cuentas de los usuarios infectados para, a su vez, publicar decenas de tweets maliciosos y continuar expandiéndose por la red.

Según ha publicado Twitter en su blog oficial, el fallo fue parcheado el mes pasado, pero al actualizar la web al parecer se recuperó una versión del servicio que no tenía este parche aplicado.

El fallo afectaba únicamente a los usuarios que interactúan con la red a través de la web, ya que las aplicaciones móviles y de terceros que permiten acceder y gestionar las cuentas no se vieron afectadas por este problema. No obstante, dado el alcance y la popularidad de Twitter fueron decenas de miles las cuentas comprometidas, incluyendo las del portavoz de la Casa Blanca y la esposa de Gordon Brown, ex-primer ministro británico.

Loading...