Uma falha de segurança no TweetDeck foi explorada no início da tarde desta quarta-feira (11). Enviando um código em JavaScript pelo Twitter, uma pessoa mal intencionada pode executar comandos em computadores de vítimas que estejam usando o TweetDeck. Um dos tweets se disseminou rapidamente e foi retweetado por quase 40 mil pessoas em menos de cinco minutos após a publicação.

tweetdeck-twitter-xss
tweetdeck-xss-janela

O problema é conhecido como XSS, ou cross-site scripting. A técnica, que é bastante usada para explorar falhas em serviços da web, consiste em injetar em uma página códigos que serão executados pela máquina do usuário. Pode ser algo inofensivo, como o tweet acima, que exibe uma mensagem de alerta e induz o usuário a dar retweet, ou algo potencialmente perigoso, como códigos que exploram brechas de navegadores.

A falha parecia estar limitada ao TweetDeck na web, que mostrava apenas o coração do tweet acima, enquanto o código em JavaScript era executado pelo navegador do usuário. O problema não ocorreu na interface web do Twitter, o que evitou que o tweet se espalhasse ainda mais.

De acordo com o Twitter, dono do TweetDeck, a vulnerabilidade foi corrigida, mas os usuários devem sair e entrar novamente no serviço para que as alterações surtam efeito. No entanto, às 14h20, o TweetDeck estava indisponível e não permitia fazer login. O serviço só voltou ao normal por volta das 15 horas.

We’ve temporarily taken TweetDeck services down to assess today’s earlier security issue. We’ll update when services are back up.

— TweetDeck (@TweetDeck) 11 junho 2014

Responde

Precisa gerenciar mais de uma conta no Twitter e organizar todas as informações dos perfis? Entenda como usar o TweetDeck
Como usar TweetDeck [Guia para iniciantes]
Programar um tweet no X (Twitter) é uma forma de otimizar as publicações na rede social, permitindo manter a página sempre ativa mesmo quando você estiver offline
Como programar um post no X (Twitter)
Ver os comentários no Twitter permite que você acompanhe conversas e reações das pessoas em relação a um determinado post, ajudando a participar de discussões relevantes
Como ver os comentários em publicações do X (Twitter) pelo celular ou PC
Recuperar a conta do X (Twitter) significa retomar o acesso de seu perfil na plataforma em caso de esquecimento de senha ou invasões
Como recuperar um Twitter hackeado

Relacionados

Colunas do Threads poderão acompanhar tags, buscas, contas e mais feeds em tempo real. TweetDeck hoje se chama X Pro e é pago.
Threads testa interface dividida em colunas, como o antigo TweetDeck
Novo TweetDeck se parece com Twitter convencional e traz recursos como enquetes, threads e cartões de links; saiba como ativar a interface experimental
Twitter mostra prévia do novo TweetDeck com colunas redimensionáveis
Falha de segurança Sinkclose afeta todos os processadores Ryzen; AMD vem liberando correções, mas não para chips antigos
Falha de segurança afeta processadores AMD fabricados desde 2006
Espionagem sócio política; saiba o que é o Pegasus spyware, o que afeta, quem criou e com quais objetivos é utilizado
O que é o Pegasus spyware e o que ele afeta?

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.