Uma falha de segurança afetou milhões de usuários do Twitter na manhã dessa terça-feira. Você estava dormindo e não viu o acontecido? Pois bem: ao passar o cursor do mouse sobre links maliciosos que se espalharam pela timeline, o usuário automaticamente reproduzia esse tweet no seu próprio perfil na rede social, sem qualquer aviso de que isso ia acontecer.
O Twitter investigou a situação e publicou em seu blog corporativo uma explicação para o problema.
Tweet contendo o código malicioso, exibido no Echofon para Mac
De acordo com a empresa por trás da rede social, a causa da falha do Twitter hoje foi um código do tipo XSS, que fazia com que JavaScripts publicados em forma de texto no conteúdo de um tweet fossem executados pelo navegador como se fossem código legítimo do twitter.com. Na verdade, eles estavma hospedados em outro servidor.
O erro já era conhecido desde o mês passado e já havia sido corrigido, mas uma atualização feita pelo Twitter – a empresa faz questão de dizer que não tem qualquer relação com o novo Twitter.com – fez com que a brecha de segurança voltasse. E logo nessa terça-feira um engraçadinho resolveu explorá-la.
Eu juro: tuitei o link apenas para fazer essa captura de tela...
A empresa afirmar que o problema já foi solucionado, mas que alguns usuários ainda correm o risco de ver retweets estranhos na sua timeline. No entanto, não há registro de que a falha contamine o computador com algum tipo de vírus ou algo que o valha.
Assine pelo iTunes
Assine pelo Feed
No meu caso, não sei se tem relação com isso, mas metade mas minhas DM’s desapareceram. Eu tinha 30, e logo que fiz login, o erro causado por este tweet ocorreu. Cancelei a execução do navegador na hora, e quandlo entrei novamente, já era minhas DM’s mais atuais…
Foi esse imbecil mesmo que fez essa merda? O FDP È BR AINDA!
De quem vc ta falando?
Tudo resolvido, menas mau!
e voltamos a vida normal! [cada um em seu pc]
“Na verdade, ele estava hospedado em outro servidor.”
Não entendi isso, afinal existiam links “t.co” que é do próprio Twitter.
Pelo que entendi a galera tava usando as propriedades do jQuery para fazer as bagunças.
O t.co é um redirecionador. Ele não hospeda nenhum arquivo.
Eu sei disso, por isso achei estranho o “estava hospedado em outro servidor”.
A falha não usava scripts de outros lugares, ocorre que alguns twitters estavam utilizando links externos para outros fins como até mesmo efetuar a extenção do código com um getScript.
só eu percebi que eles corrigiram isso ai desligando o script que fazia aparecer as opçoes quando colocado o mouse sobre o perfil de alguem? Porque pra mim foi isso que eles fizeram, resolveram o problema desligando essa função…
Exatamente… desativaram a função que liberava a falha… isso não é arrumar nada… é só pra dizer q resolveram…
Nada como fugir da monotonia de sempre, huahua…
zuei! =X
Deixa eu ver se eu entendi: Esses códigos eram links em conjunto com códigos javascript?! Que estranho… Mais ainda bem que já resolveram.
Ou não resolveram, pelo o que rola eles só desativaram uma parada, vamos esperar
Calma!!! tá tudo bem agora!!!!!
Resposta rápida do twitter, os servidores deles devem ter sofrido um belo up nessas horas
Claro que a resposta foi rápida, dinheiro envolvido meu filho.
esse não parece o script do dia do vírus…? sim.. claro que eles vão responder rapido, não podem perder credibilidade, que nesses casos significa dinheiro também..