Falha no Twitter deixa contas vulneráveis

Na manhã de hoje, um link começou a ser retuitado por diversos usuáios no Twitter, rede de microblogs. Trata-se de uma nova falha descoberta e que já está sendo explorada por usuários mal intencionados. Uma falha crítica que publica links que não é preciso nada mais do que passar o mouse sob um tweet para que seja explorada.

O link que está provocando a vulnerabilidade de contas no twitter utiliza o encurtador "t.co˜ adotado pelo próprio site para evitar ameaça de virus e phishing. Os site está instável e os erros provocados pelo ataque estão sendo relatados desde o simples retuite da mensagem até DMs e o surgimento de links na tela que se sobrepóem aos links do twitter, colocando em risco a navegação no site. Os códigos maliciosos chegam a postar uma barra preta na conta do usuário sem permissão.

A orientação é que os usuários não utilizem suas contas e não cliquem em nenhum link da página, da mesma forma que evitem autenticações que utilizem senhas e logins.

Um comunicado oficial da empresa responsável pelo Tweetdeck informou que seu cliente para o microblog não está sendo afetado peloa ameaça. Usuários do Tweet Mobile também estão relatando que não sofrem com o problema causado por um código Java malicioso..

A falha foi possível devido a possibilidade de utilização de Java dentro dos tuites e se caracteriza como um exploit, usando um método conhecido como XSS. O comando em questão é o onMouseOver que ativa funções apenas no passar do cursor em cima de links, não sendo necessário o clique.

Atualização (21/09 - 11h) - O Twitter informou, através da @safety, que o problema já foi solucionado e a falha não existe mais. Por precaução, deve-se apagar os links e o retu~ites gerados pelo exploit que ainda persistirem na timeline. (Yggor Araújo, Diário Online)