Uma falha de segurança afetou milhões de usuários do Twitter na manhã dessa terça-feira. Você estava dormindo e não viu o acontecido? Pois bem: ao passar o cursor do mouse sobre links maliciosos que se espalharam pela timeline, o usuário automaticamente reproduzia esse tweet no seu próprio perfil na rede social, sem qualquer aviso de que isso ia acontecer.

O Twitter investigou a situação e publicou em seu blog corporativo uma explicação para o problema.

Tweet contendo o código malicioso, exibido no Echofon para Mac

De acordo com a empresa por trás da rede social, a causa da falha do Twitter hoje foi um código do tipo XSS, que fazia com que JavaScripts publicados em forma de texto no conteúdo de um tweet fossem executados pelo navegador como se fossem código legítimo do twitter.com. Na verdade, eles estavma hospedados em outro servidor.

O erro já era conhecido desde o mês passado e já havia sido corrigido, mas uma atualização feita pelo Twitter – a empresa faz questão de dizer que não tem qualquer relação com o novo Twitter.com – fez com que a brecha de segurança voltasse. E logo nessa terça-feira um engraçadinho resolveu explorá-la.

Eu juro: tuitei o link apenas para fazer essa captura de tela...

A empresa afirmar que o problema já foi solucionado, mas que alguns usuários ainda correm o risco de ver retweets estranhos na sua timeline. No entanto, não há registro de que a falha contamine o computador com algum tipo de vírus ou algo que o valha.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

alan
esse não parece o script do dia do vírus...? sim.. claro que eles vão responder rapido, não podem perder credibilidade, que nesses casos significa dinheiro também..
kylefurtado
Claro que a resposta foi rápida, dinheiro envolvido meu filho.
Hernani
Resposta rápida do twitter, os servidores deles devem ter sofrido um belo up nessas horas
Felipe W. Smith
Calma!!! tá tudo bem agora!!!!!
Bruno Gall
Ou não resolveram, pelo o que rola eles só desativaram uma parada, vamos esperar
@oinkbrasil
Exatamente... desativaram a função que liberava a falha... isso não é arrumar nada... é só pra dizer q resolveram...
Henrique Picanço (@henriquepicanco)
Deixa eu ver se eu entendi: Esses códigos eram links em conjunto com códigos javascript?! Que estranho... Mais ainda bem que já resolveram.
Guilherme
Nada como fugir da monotonia de sempre, huahua... zuei! =X
Adriano
Eu sei disso, por isso achei estranho o "estava hospedado em outro servidor". A falha não usava scripts de outros lugares, ocorre que alguns twitters estavam utilizando links externos para outros fins como até mesmo efetuar a extenção do código com um getScript.
Thássius Veloso
O t.co é um redirecionador. Ele não hospeda nenhum arquivo.
Adriano
De quem vc ta falando?
@whypulo
só eu percebi que eles corrigiram isso ai desligando o script que fazia aparecer as opçoes quando colocado o mouse sobre o perfil de alguem? Porque pra mim foi isso que eles fizeram, resolveram o problema desligando essa função...
Adriano
"Na verdade, ele estava hospedado em outro servidor." Não entendi isso, afinal existiam links "t.co" que é do próprio Twitter. Pelo que entendi a galera tava usando as propriedades do jQuery para fazer as bagunças.
Andre França
Tudo resolvido, menas mau! e voltamos a vida normal! [cada um em seu pc]
Leon
Foi esse imbecil mesmo que fez essa merda? O FDP È BR AINDA!
Exibir mais comentários
https://tecnoblog.net/?post_type=post&p=404942