Anuncios
Inicio > Redes sociales > Twitter ha sufrido un ataque malicioso

Twitter ha sufrido un ataque malicioso

La conocida red social Twitter sufrió durante el día de hoy un problema con todos los usuarios.

El problema era que los usuarios enviaban mensajes (Tweets) llenos de código malicioso hecho en Javascript. En algunos casos, el mensaje no se podía leer ya que estaba pintado de negro, con lo cual el usuario podía confiarse, pasar el ratón por encima y intentar leer el mensaje.

Pero ese era el gancho. Cuando pasabas el ratón por encima del enlace que comentaba el Tweet, por culpa del método OnMouseOver en el mejor de los casos se abría una ventana con una mensaje de advertencia, anunciando literalmente: Ya te tengo. En otros casos, te redireccionaba a sitios no deseados y algunos con temática pornográfica (con su correspondiente malware y código malicioso para el ordenador)

Los usuarios de Twitter en su versión móvil y los que usan aplicaciones como UberTweet o TweetDeck no han tenido ningún problema, ya que no afectaba a aplicaciones que no usaban el entorno web para comunicarse.

De todos modos, durante el día los ingenieros de Twitter detectaron la incidencia y lanzaron el correspondiente parche que debería haberlo subsanado (según mis fuentes, ya no tenían el problema). Se trataba de un agujero de seguridad, una vulnerabilidad XSS.

Vía: Fayerwayer

Post in english: Link

Anuncios
Categorías:Redes sociales Etiquetas: , ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: