29 sept. 2010

Fallas en Twitter



Otra falla en Twitter: sufrió el segundo ataque en seis días

28/09/10

Las fallas de seguridad en Twitter volvieron a quedar en evidencia, luego de que la red social sufriera el segundo ataque en menos de una semana . El inconveniente se produjo a última hora del domingo y generaba que los usuarios enviaran tweets de manera involuntaria.

La situación alarmó a muchos usuarios que vieron aparecer mensajes en sus cuentas declarando que mantenían relaciones con animales. Esto se produjo por acción de un enlace malicioso publicado en tweets que empezaban con la sigla WTF. Cuando los usuarios conectados a la red pulsaban el link, se iniciaba el envío involuntario de mensajes a otros usuarios. De este modo, el problema se propagó en cuestión de minutos.

“Un vínculo malicioso está haciendo de las suyas. Publica un tweet en la cuenta del usuario al hacer clic sobre él. Twitter ha desactivado el enlace y está tratando de solucionar el problema”, explicaron los responsables de la red social, mientras los ingenieros de la compañía luchaban para borrar todos los mensajes maliciosos.

El martes de la semana pasada, a las 9 de la Argentina, Twitter había sufrido un ataque similar que duró dos horas. Los usuarios que estaban conectados a la red recibían mensajes ilegibles o errores de códigos. Tampoco se podían mandar mensajes directos y en algunos casos, la página mostraba un aspecto extraño. El inconveniente se inició cuando algunos usuarios descubrieron un tipo de vulnerabilidad identificada como método XSS (Cross-Site Scripting), una práctica que consiste en incrustar códigos poco fiables en las direcciones url del navegador y la publicaron en la red a modo de alerta. Esa suerte de grieta en el código de la Web fue aprovechada por decenas de hackers para introducir un tipo de código (JavaScript onMouseOver) que se activa automáticamente con sólo pasar el cursor del mouse por encima del mensaje que aparecía en la pantalla.

http://www.clarin.com/internet/redes_sociales/falla-Twitter-sufrio-segundo-ataque_0_343765712.html



No hay comentarios:

Publicar un comentario