Tecnologia

Twitter pede desculpas por falha que permitiu ataques

Segundo empresa, brecha já havia sido reparada no mês passado, mas ressurgiu após uma atualização recente no site

Falha permitia execução de código JavaScript inserido em tweets

Falha permitia execução de código JavaScript inserido em tweets

DR

Da Redação

Publicado em 26 de novembro de 2010 às 11h28.

São Paulo - O Twitter publicou uma nota oficial no início da tarde desta terça-feira (21) na qual pediu desculpas aos usuários afetados por uma falha que permitiu a proliferação de códigos maliciosos pela rede nesta manhã. A empresa informou que o problema está resolvido e garantiu que nenhuma informação pessoal, como senha, chegou a ser comprometida.

Conforme a equipe responsável pela rede de microblogs, os ataques foram causados por XSS (Cross-Site Scripting) - prática de inserir códigos de sites não-confiáveis em outros. No caso do que ocorreu no Twitter nesta terça-feira, os responsáveis pelos ataques enviavam códigos em JavaScript dentro dos tweets, de modo que podiam ser executados no navegador das vítimas.

A brecha no Twitter que permitia que esse tipo de ataque fosse feito já havia sido descoberta e corrigida no mês passado, diz a companhia. "No entanto, uma atualização recente do site (não-relacionada ao 'Novo Twitter') de maneira desconhecida fez com que o problema ressurgisse", diz a nota, assinada por Bob Lord, da equipe de segurança do Twitter.

No início da manhã, um usuário percebeu a falha. Inicialmente ele criou uma nova conta para explorar o problema criando tweets com cores diferentes e fazendo com que caixas de texto pop-up se abrissem quando as pessoas passassem o mouse sobre o texto. Outros usuários perceberam o que estava sendo feito e adicionaram um código que fez com que outras pessoas retuitassem a mensagem sem consentimento.

O Twitter afirma que a maior parte dos ataques relacionados a falha em questão foi feita por brincadeira ou apenas para promover alguém, e diz não ter conhecimento de nenhum código criado para provocar danos em computadores ou nas contas dos usuários.

Leia outras notícias sobre o Twitter

Siga as notícias de Tecnologia do site EXAME no Twitter

Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetInternetRedes sociaisseguranca-digitalSitesTwitter

Mais de Tecnologia

Segurança de dados pessoais 'não é negociável', diz CEO do TikTok

UE multa grupo Meta em US$ 840 milhões por violação de normas de concorrência

Celebrando 25 anos no Brasil, Dell mira em um futuro guiado pela IA

'Mercado do amor': Meta redobra esforços para competir com Tinder e Bumble