Encurtador de URL do Twitter é brecha para ataques, diz ESET

Falha no Twitter retuita mensagem com blocos de cor automaticamente
Foto: Reprodução

A falha que atingiu o Twitter nesta terça-feira pode ter sido causada devido a uma vulnerabilidade no encurtador de URLs do próprio microblog. A informação é da ESET, companhia europeia de soluções de software de segurança. Ao utilizar o site via web, os usuários viam sua timeline poluída com cores estranhas e letras gigantes.

O problema ocorria ao passar o ponteiro do mouse por cima de um tweet infectado, quando era ativado um script que faz com que o link malicioso se retwitte a todos os contatos. Também podia acontecer de abrir uma janela pop-up direcionando o usuário a um site com conteúdo malicioso.

"Cabe esclarecer que a natureza de difusão viral desta falha não o transforma em um vírus, sendo que não deixa de ser um clássico erro de XSS, semelhante ao comportamento de um worm, já que depende da interação do usuário para sua propagação", disse Federico Pacheco, gerente de Educação e Pesquisa da ESET.

A equipe do Twitter diz já ter corrigido a falha, através do perfil oficial @Safety, e recomenda aos usuários afetados que troquem suas senhas. Em incidentes como esse, a ESET recomenda que os usuários evitem acessar o Twitter através do site oficial e de clientes vulneráveis, desativem o javascript no navegador ou utilizem algum bloqueador de scripts.

O bug de hoje foi a segunda grande falha do tipo XSS somente neste mês. Na primeira quinzena de setembro, outra falha permitia que senhas dos usuários fossem roubadas através de um link malicioso.