quarta-feira, 22 de setembro de 2010

Hackers usam falha de segurança para atacar o Twitter

Usuários recebiam mensagens que se retransmitiam sozinhas e que abriam janelas de sites pornográficos


NOVA YORK
Usuários que tiverem este código na timeline do Twitter não devem passar o mouse em cima. Quem tiver publicado a mensagem, deverá apagá-la.O Twitter foi atacado ontem por hackers, que se aproveitaram de uma falha de segurança para prejudicar os serviços do microblog. O problema foi "completamente resolvido" às 10h30 (horário de Brasília), de acordo com a empresa, sediada em San Francisco, nos Estados Unidos. O site também pediu aos usuários que enviem uma mensagem para @safety caso tenham qualquer informação sobre acontecimentos semelhantes no futuro. De acordo com a companhia, nenhuma informação pessoal de usuários ficou exposta com o ataque dos hackers.

De acordo com o blog de tecnologia do jornal britânico The Guardian, a vulnerabilidade, conhecida como "cross-site scripting", que permite incluir comandos de programação em linguagem JavaScript em mensagens, foi descoberta pelo programador japonês Masato Kinugawa. Ele comunicou a sua descoberta ao Twitter em 14 de agosto, e descobriu que a nova versão do Twitter, lançada na semana passada, apresentava o mesmo problema.
Ontem, quando ainda era madrugada nos Estados Unidos, Kinugawa, que mora no Japão, criou uma conta no Twitter, chamada "Rainbow Twtr", para mostrar como o problema poderia ser usado para criar mensagens de diversas cores.
A partir da falha descoberta pelo japonês, o programador escandinavo Magnus Holm criou uma mensagem que retransmitia a si própria toda vez que um usuário passava o mouse por cima dela.
Outros se aproveitaram da ideia e criaram mensagens que abriam janelas de propaganda. Uma versão revisada do código transformava todo o Twitter num único link, e qualquer usuário que se conectasse ao serviço reenviava o link infectado para seus seguidores.
Impacto. Companhias de segurança disseram que milhares de usuários foram afetados. Dentre os atingidos estava Sarah Brown, mulher do ex-primeiro-ministro britânico Gordon Brown, e Robert Gibbs, porta-voz da Casa Branca. Brown tem mais de 1,1 milhão de seguidores no Twitter e Gibbs tem 97 mil.
Usuários viram estranhas mensagens em código em sua página, que eram passadas para outros usuários de sua lista de seguidores. O especialista em segurança Graham Cluley, da empresa Sophos, disse que o vírus "do mouse" afetou apenas usuários do site Twitter.com e não programas desenvolvidos para acessar o serviço, como TweetDeck e Echofon. Cluley disse que, no caso de Sarah Brown, "sua página no Twitter enviou uma mensagem que tentava redirecionar os visitantes para um site pornográfico japonês".
"Parece que muitos usuários usaram a falha para se divertir", disse o especialista. "Mas há obviamente potencial para criminosos cibernéticos redirecionarem os usuários para outros sites que contenham vírus ou para que pop-ups (janelas extras) apareçam na tela."
Os links infectados tinham a aparência de mensagens normais do Twitter. O site, que permite que os usuários se comuniquem com mensagens de no máximo 140 caracteres, tem mais de 145 milhões de usuários, informou recentemente o cofundador do serviço, Evan Williams. Cerca de 370 mil pessoas se inscrevem no site diariamente e os usuários disparam mais de 90 milhões de mensagens por dia, ainda de acordo com Williams. / AGÊNCIAS INTERNACIONAIS
GRAHAM CLULEY
ESPECIALISTA DA SOPHOS
"Parece que muitos usuários usaram a falha para se divertir. Mas há obviamente potencial para criminosos cibernéticos redirecionarem os usuários para outros sites que contenham vírus ou para que pop-ups (janelas extras) apareçam na tela."

"A página de Sarah Brown no Twitter tentava redirecionar os visitantes para um site pornográfico japonês.
Por Lady A.

Nenhum comentário:

Postar um comentário