Pearce Delphin, de 17 anos, afirma ter encontrado falha, mas vulnerabilidade pode ter sido exposta por programador japonês antes dele
Um australiano de 17 anos foi apontado por uma empresa de segurança como o responsável por expor a falha que atingiu milhares de contas de Twitter na terça-feira (21). Pearce Delphin afirma que postou uma mensagem apenas para ver se era possível executar um código na Javascript dentro de um tweet. Segundo Delphin, sua mensagem não se autorreplicava (um tipo de programa malicioso conhecido como worm) quando alguém passava o mouse por cima do link, apenas fazia uma outra janela aparecer. Outros usuários teriam usado a ideia para fazer links replicantes que se espalharam pelo Twitter, alguns deles com conteúdo pornográfico.
Embora Delphin - que acredita que não vai ter problemas legais - esteja recebendo o créditos por encontrar a falha, o responsável de fato pode ter sido um programador japonês chamado Masato Kinugawa. Tanto Delphin quanto o desenvolvedor Magnus Holm (que diz ter postado o worm) afirmam que tiveram a ideia a partir do perfil RainbowTwtr, já apagado, que usava código para deixar os tweets coloridos. O RainbowTwtr foi criado por Kinugawa para mostrar a falha que ele havia encontrado. Kinugawa teria reportado essa vulnerabilidade ao Twitter no dia 14 de agosto.
Segundo o Twitter, a falha havia de fato sido descoberta e resolvida no mês passado, mas uma atualização do site - sem relações com o novo Twitter - teria aberto a brecha novamente. A empresa também afirmou que o incidente todo não causou grandes estragos. “Não temos conhecimento de problemas com essa falha que possam causar danos a computadores ou as suas contas. Não há necessidade de alterar as senhas”, afirma o blog oficial do Twitter.
Por Lady A.
Nenhum comentário:
Postar um comentário