Falha de segurança no Twitter impede uso do microblog
Tweet com 'bug' atrapalha o acesso ao microblog e se espalha rapidamente.
Twitter diz que já descobriu o problema e busca solução.
O Twitter apresenta problemas na manhã desta terça-feira (21). Por volta das 9h30, usuários relataram que têm dificuldades de usar o microblog e que uma mensagem que apresenta um código estranho está sendo divulgada automaticamente. Há também relatos de que algumas mensagens são "retwittadas" sem interferência de usuários.
Usuários que utilizam programas como Tweetdeck e o Twhirl, por exemplo, parecem que não são afetados pelo problema, que parece atacar apenas o site do Twitter. O mesmo ocorre para quem acessa o Twitter por meio de aplicativos do iPhone.
O Twitter se manifestou oficialmente por meio de seu Status blog, informando que já descobriu da onde surgiu a falha de XSS (Cross-site scripting), que apresenta códigos que são injetados em uma página por meio de um link. O microblog afirma que uma solução deverá ser implementada nas próximas horas.
De acordo com o colunista de segurança do G1, Altieres Rohr, "A falha foi provocado por um erro no processamento de links no Twitter. O código coloca um "@" [sinal de link para outro usuário do Twitter] dentro de um link comum [começado com http://], o que confunde o site. Com isso, foi possível injetar um código 'onmouseover', que é ativado quando se passa o mouse por cima do link [onmouseover em português significa 'quando o mouse está em cima']. O código injetado 'clicava' no botão RT pela vítima, passando o vírus adiante". Ele complementa, dizendo que "diferentemente do vírus anterior que se espalhou no Twitter, o código usava um elemento da própria página [o botão RT] para se espalhar e não houve roubo de cookies – que permitiriam o acesso total às contas afetadas – embora isso fosse possível".
Ainda não se sabe se a falha de segurança do site foi provocada por um hacker que tentou invadir o Twitter ou por um vírus. Segundo alguns usuários, o problema se espalha quando a pessoa vê sua timeline, ou seja, quando lê as publicações de amigos. Entretanto, o 'bug' é disseminado como um vírus, espalhando-se pelas contas de outros usuários.
Algumas pessoas conseguem resolver o problema ao deletar as mensagens que apresentam um código. Para fazer isso, basta entrar na "timeline" do usuário, ou seja, na página em que aparecem todas as mensagens publicadas pela pessoa, e clicar no botão delete ao lado do post "infectado". Entretanto, como este código é publicado sem intenção por outros amigos do usuário, o problema se mantém. Os programadores do programa Tweetdeck sugerem que estas publicações sejam apagadas e que não sejam acessadas pelo Twitter até uma correção.
Até o momento o Twitter não se manifestou sobre o problema.
Comentários