Código se espalhou pela rede de microblogs ao executar ações quando o usuário apenas passava o cursor do mouse sobre determinados links
São Paulo - Uma falha de segurança no site de microblogs Twitter foi explorada na manhã desta terça-feira (21) por hackers e afetou milhares de contas, redirecionando usuários para sites externos e replicando automaticamente o código malicioso de forma viral.
Os ataques foram feitos por meio da inserção de códigos JavaScript no meio de links, que permitiam que comandos como abrir páginas externas ou replicar tweets fossem executados sem o consentimento dos usuários.
A falha era particularmente fora do comum porque executava a ação quando o usuário simplesmente passava o cursor do mouse sobre o link, mesmo quando não haja cliques sobre o texto.
A brecha foi explorada por diversos hackers, em versões de códigos que levavam a sites pornográficos, abrem mensagens pop-up ou simplesmente retuitavam um falso link com cores ou tamanhos de fonte para chamar ainda mais a atenção das vítimas.
A equipe de suporte do Twitter informou, por volta das 11 horas (horário de Brasília), que "a falha foi completamente corrigida".
O problema não chegou a afetar usuários de aplicativos clientes do Twitter, como o TweetDeck, o Echofon ou o Seesmic; da versão móvel do site ou do “Novo Twitter”.
folha.com.br
Mais notícias: http://bit.ly/bplp50
Nenhum comentário:
Postar um comentário