Twitter pide disculpas y minimiza el fallo de seguridad que afectó el martes a la página

  • La compañía asegura que no es necesario cambiar la contraseña de acceso.

Un post titulado Todo sobre el incidente del onMouseOver en el blog oficial de Twitter explica a los usuarios qué ha sido lo ocurrido durante el martes en sus timelines, que se llenaron de mensajes involuntarios a causa de un fallo de seguridad.

Twitter admite el fallo de seguridad, pide disculpas a sus usuarios y alerta de que no es necesario que cambien sus contraseñas de acceso, aunque también resalta que éste fue aprovechado, fundamentalmente, por bromistas y spammers. La web de la red de microblogging se vio afectada por un fallo de seguridad que hizo que los usuarios vieran cómo se publicaban en su perfil enlaces a páginas de terceros. Dichos links tenían, además, una peculiaridad: redirigían o abrían una nueva ventana con sólo pasar el puntero por encima de ellos.

Ante estos hechos, la compañía intentó tranquilizar a sus miembros mediante un post publicado en su blog en el que aseguraba haber estado sobre el problema desde primera hora de la mañana, cuando afirmaban que el principal problema estaba resuelto". Sin embargo, dos horas más tarde, surgía "una cuestión de menos importancia ligada a los hovercards". Fue ésta la que hizo correr la alarma entre los usuarios, que se recomendaban unos a otros cerrar su sesión ante lo que pudiera ocurrir.

El primer fallo fue ocasionado fue ocasionado por un cross-site scripting, una práctica consistente en colocar un código de una página web en lugar de otro de confianza, en este caso se trató de un código javascript que al pasar el ratón por encima del tweet en cuestión redirigía a otras páginas.

Según la red de microblogging, descubrieron este fallo el mes pasado, pero esta semana resurgió a causa de unas actualizaciones y fue aprovechado por un usuario en Twitter.com, si bien no tuvo repercusión en su sitio web para móviles y en sus aplicaciones móviles.

Comentar

0 Comentarios

    Más comentarios