Un estudiante australiano de 17 años de edad ha asegurado hoy que, sin querer, causó el ataque hacker masivo que ayer afectó a Twitter. El fallo produjo que los usuarios fueran redirigidos a sitios porno japoneses. Pearce Delphin, cuyo nombre en Twitter es @zzap, admitió haber expuesto un fallo de seguridad en la red de microblogs, error que los hackers aprovecharon para afectar a miles de usuarios durante cerca de cinco horas.
Delphin, que vive con sus padres en Melbourne, dijo que se le ocurrió twittear unas líneas de código en JavaScript que mostraba lo que se conoce como cun mouseover, abrir una ventana pop-up cuando el usuario pasa el cursor sobre el mensaje. Su idea fue rápidamente aprovechada por hackers que reajustaron el código para que redirigiera a los usuarios a sitios pornográficos y crear tweets 'gusano' que se replicaban cada vez que se leían.
'Lo hice sólo para ver si se podía hacer. Para comprobar si un código JavaScript podría realmente ser ejecutado dentro de un tweet', ha señalado Delphin por correo electrónico a la agencia de noticias AFP. 'En el momento de publicar el tweet, no tenía ni idea que podía ocurrir algo así. Ni siquiera lo consideré', asegura. Twitter localizó y reparó el error producido ayer y después se disculpó ante sus millones de usuarios.
Delphin asegura que tuvo la idea por otro usuario de Twitter que emplea un código similar para mejorar sus tweets con diferentes colores. 'Parece que alguno de mis seguidores se dio cuenta del poder de esta vulnerabilidad, y en cuestión de minutos los scripts se habían apoderado del sistema', apunta Delphin. Aunque el fallo fue utilizado principalmente para hacer bromas, este usuario Australiano asegura que podría haber sido utilizado para 'robar datos de cuentas de usuario'. El problema es ser capaz de escribir un programa que pueda robar nombres de usuario y contraseñas en 140 caracteres.
Este adolescente australiano está a sólo un par de semanas de graduarse de secundaria y aspira a estudiar Derecho. 'He descubierto una vulnerabilidad, pero yo no he creado el gusano autoreplicante. Hasta donde yo sé, no he hecho nada ilegal', remarcó.
¿Te ha resultado interesante esta noticia?
selección público
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
![<%= comment.user.username %>]()
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
![<%= children.user.username %>]()
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>