Twitter: entenda o ataque da manhã de hoje

Na manhã desta terça-feira (21) a rede social Twitter sofreu um ataque a partir de uma falha dentro do site que permitia a postagem de links maliciosos, ativados a partir de um comando java script postado dentro de tuítes, no site. A pane utilizava um comando java script (onMouseover) que, ao passar do mouse, redirecionava o usuãrio para uma página com baixa segurança e se auto-retuitava para os seguidores.



ENTENDA O ATAQUE

Ataques do tipo, embora não muito comuns no Brasil, são uma praga no resto do mundo e exigem poucos conhecimentos para serem feitos. Os links em questão são exemplos de XSS, ou Cross Site Scripting, um tipo de ataque onde os crackers se utilizam de códigos de redirecionamento que burlam as informações enviadas para o browser e provocam reações inesperadas, como o redirecionamento para links falsos.

No caso do Twitter,além de abrir sites e pop-ups, a mensagem também era auto-retuitada, fazendo com que o ataque se espalhasse por toda a rede de microblog.

Esse tipo de ataque pode ou não depender de browser e tem seus alvos específicos. Os browsers mais acessados são o Internet Explorer e Firefox.

No Brasil, uma falha XSS, no site do Bradesco em 2008, permitiu que criminosos roubassem dados bancários a partir de informações coletadas em uma págimna maliciosa redirecinada a partir do link institucional.bradesco.com.br

Em outros casos, emails são utilizados para a promoção desse tipo de atividade. A orientação é de que os usuários tenham cuidado e atenção em links que clicarem, verificando sempre a procedêcia e preferir sempre digitar os endereços ao invés de utilizar bookmarks. (Rodolfo Nogueira, Diãrio Online)