Falha de segurança crítica no Twitter permanece no ar mesmo depois de (supostamente) consertada

Rafael Silva
Por
• Atualizado há 6 dias

O especialista britânico em SEO David Naylor, enviou ontem uma dica ao blog Mashable detalhando uma possível falha de segurança no Twitter. Ben Parr, um dos editores do site, pediu uma prova e logo recebeu. Ao acessar o perfil @apifail criado por David, ele recebeu uma janela de aviso com a mensagem “Você deveria agradecer por eu não ter roubado seu cookie de login”.

Segundo o especialista em seu blog, a falha de segurança está no campo da API que permite que programadores insiram a URL do aplicativo ou site. Esse é o campo que identifica de onde o update dos usuários do serviço foi feito, como por exemplo “from Twhril” ou “from Twittie”. David diz que o Twitter não verifica o que é inserido no campo e por isso ele poderia apontar para um script malicioso qualquer que, por exemplo, roubasse as informações da conta do usuário.

Depois da divulgação da falha, John Adams, da equipe de operações do Twitter, publicou um comentário no blog de David avisando que já havia corrigido o problema. Hoje, no entanto, David criou outro perfil no serviço de microblogging para testar mais uma vez a mesma falha e percebeu que o exploit continua no ar. A imagem abaixo mostra o que acontece ao acessar o perfil @apifail2 e o código-fonte do script usado.

O script é inofensivo. (Clique para ampliar)
O script é inofensivo. (Clique para ampliar)

Ainda não há previsão de quando a falha será corrigida de vez. [TechCrunch]

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

Como o Twitter ganha dinheiro? Veja as principais fontes de receita da rede social
Como o Twitter ganha dinheiro? Veja as principais fontes de receita da rede social
Como funciona o Twitter Spaces
Como funciona o Twitter Spaces
Twitter coloca aviso de desinformação em matéria com críticas à Tesla
Twitter coloca aviso de desinformação em matéria com críticas à Tesla
Como excluir ou desativar a sua conta do Twitter
Como excluir ou desativar a sua conta do Twitter
Apps de terceiros do Twitter não funcionam e API parece ser a culpada
Apps de terceiros do Twitter não funcionam e API parece ser a culpada
Como ter uma conta verificada no Twitter
Como ter uma conta verificada no Twitter
Aceitas Pix? Hacker libera emails de 200 milhões de twitteiros por US$ 2
Aceitas Pix? Hacker libera emails de 200 milhões de twitteiros por US$ 2
Como ver tweets de quem bloqueou sua conta no Twitter
Como ver tweets de quem bloqueou sua conta no Twitter
Como receber notificações quando uma conta postar no Twitter
Como receber notificações quando uma conta postar no Twitter
Como remover seguidores no Twitter sem bloquear [Soft Block]
Como remover seguidores no Twitter sem bloquear [Soft Block]