Quizás ya os habreís dado cuenta muchos de vosotros, la red social Twitter se ha vuelto loca tras sufrir un ataque y ha propagado en cadena miles de twits (sus populares mensajes de 140 caracteres) no autorizados por sus usuarios.
Al parecer, un error en el código ha permitido que dichos mensajes se retwittearan (se replicaran de una cuenta a otra) con sólo pasar el ratón por encima.
Los mensajes abrían nuevas páginas web ajenas a Twitter, en algunos casos páginas de contenido pornográfico.
Twitter ha explicado en su blog oficial que se trata de un ataque, que ya ha encontrado la solución y está atajándolo.
Según cuenta la red social, el ataque ha sido de tipo XSS, es decir que ha aprovechado una vulnerabilidad en el código de la web para introducir una nueva parte de código con funciones no previstas por los gestores del sitio.
Los twits aparecían como franjas negras durante el tiempo que ha durado la incidencia y, una vez reparada, aparecen como ristras ilegibles de código.
En este caso, los atacantes estarían aprovechando el bug para retwittear mensajes sin el consentimiento del usuario, expandir así la infección e introducir enlaces a otras páginas web.
Más tarde, Twitter dijo que está reparado "por completo" el fallo que ha permitido el ataque de "hackers" y la expansión de un error que reenviaba sin control mensajes de cuentas privadas. "El problema está reparado por completo", dijo la empresa en su blog y lo confirmó Del Harvey, responsable del equipo de seguridad de la empresa de red social en su cuenta Twitter.
Según la empresa española creadora de programas antivirus Panda, el ataque a la web ha supuesto al menos 1.000 infecciones cada 10 segundos. El ataque consistió en la incursión de un código web ("JavaScript onMouseOver") que dirige automáticamente a los usuarios a páginas web poco fiables e incluso a algunas con contenidos pornográficos, según informó la prensa especializada.
El problema se ha detectado en varios países y ha afectado incluso a personalidades como Sarah Brown, la esposa del ex primer ministro británico, Gordon Brown, y al portavoz de la Casa Blanca, Robert Gibbs.
El problema ha afectado a quienes usan el servicio de microblogging directamente desde Twitter.com, pero no a quienes lo usan mediante aplicaciones externas.
Los mensajes abrían nuevas páginas web ajenas a Twitter, en algunos casos páginas de contenido pornográfico.
Twitter ha explicado en su blog oficial que se trata de un ataque, que ya ha encontrado la solución y está atajándolo.
Según cuenta la red social, el ataque ha sido de tipo XSS, es decir que ha aprovechado una vulnerabilidad en el código de la web para introducir una nueva parte de código con funciones no previstas por los gestores del sitio.
Los twits aparecían como franjas negras durante el tiempo que ha durado la incidencia y, una vez reparada, aparecen como ristras ilegibles de código.
En este caso, los atacantes estarían aprovechando el bug para retwittear mensajes sin el consentimiento del usuario, expandir así la infección e introducir enlaces a otras páginas web.
Más tarde, Twitter dijo que está reparado "por completo" el fallo que ha permitido el ataque de "hackers" y la expansión de un error que reenviaba sin control mensajes de cuentas privadas. "El problema está reparado por completo", dijo la empresa en su blog y lo confirmó Del Harvey, responsable del equipo de seguridad de la empresa de red social en su cuenta Twitter.
Según la empresa española creadora de programas antivirus Panda, el ataque a la web ha supuesto al menos 1.000 infecciones cada 10 segundos. El ataque consistió en la incursión de un código web ("JavaScript onMouseOver") que dirige automáticamente a los usuarios a páginas web poco fiables e incluso a algunas con contenidos pornográficos, según informó la prensa especializada.
El problema se ha detectado en varios países y ha afectado incluso a personalidades como Sarah Brown, la esposa del ex primer ministro británico, Gordon Brown, y al portavoz de la Casa Blanca, Robert Gibbs.
El problema ha afectado a quienes usan el servicio de microblogging directamente desde Twitter.com, pero no a quienes lo usan mediante aplicaciones externas.
Esperomos que no siga ocurriendo ya que quien no es tweetero hoy en día??
No hay comentarios:
Publicar un comentario