Falha permitia execução de código JavaScript inserido em tweets
Da Redação
Publicado em 26 de novembro de 2010 às 11h28.
São Paulo - O Twitter publicou uma nota oficial no início da tarde desta terça-feira (21) na qual pediu desculpas aos usuários afetados por uma falha que permitiu a proliferação de códigos maliciosos pela rede nesta manhã. A empresa informou que o problema está resolvido e garantiu que nenhuma informação pessoal, como senha, chegou a ser comprometida.
Conforme a equipe responsável pela rede de microblogs, os ataques foram causados por XSS (Cross-Site Scripting) - prática de inserir códigos de sites não-confiáveis em outros. No caso do que ocorreu no Twitter nesta terça-feira, os responsáveis pelos ataques enviavam códigos em JavaScript dentro dos tweets, de modo que podiam ser executados no navegador das vítimas.
A brecha no Twitter que permitia que esse tipo de ataque fosse feito já havia sido descoberta e corrigida no mês passado, diz a companhia. "No entanto, uma atualização recente do site (não-relacionada ao 'Novo Twitter') de maneira desconhecida fez com que o problema ressurgisse", diz a nota, assinada por Bob Lord, da equipe de segurança do Twitter.
No início da manhã, um usuário percebeu a falha. Inicialmente ele criou uma nova conta para explorar o problema criando tweets com cores diferentes e fazendo com que caixas de texto pop-up se abrissem quando as pessoas passassem o mouse sobre o texto. Outros usuários perceberam o que estava sendo feito e adicionaram um código que fez com que outras pessoas retuitassem a mensagem sem consentimento.
O Twitter afirma que a maior parte dos ataques relacionados a falha em questão foi feita por brincadeira ou apenas para promover alguém, e diz não ter conhecimento de nenhum código criado para provocar danos em computadores ou nas contas dos usuários.
Leia outras notícias sobre o Twitter