Un post titulado ‘Todo sobre el incidente del onMouseOver’ en el blog oficial de Twitter explica a los usuarios qué ha sido lo ocurrido durante el martes en sus ‘timelines’, los cuales se llenaron de mensajes involuntarios a causa de un fallo de seguridad.
Twitter admite el fallo de seguridad, pide disculpas a sus usuarios y alerta de que no es necesario que cambien sus contraseñas de acceso, aunque también resalta que éste fue aprovechado, fundamentalmente, por bromistas y ‘spammers’.
La web de la red de microblogging se vio afectada por un fallo de seguridad que hizo que los usuarios vieran cómo se publicaban en su perfil enlaces a páginas de terceros. Dichos links tenían, además, una peculiaridad: redirigían o abrían una nueva ventana con sólo pasar el puntero por encima de ellos.
Ante estos hechos, la compañía intentó tranquilizar a sus miembros mediante un post publicado en su blog en el que aseguraba haber estado sobre el problema desde primera hora de la mañana. Así, afirmaban que a las siete de la mañana, “el principal problema estaba resuelto”.
Sin embargo, dos horas más tarde, surgía “una cuestión de menos importancia ligada a los ‘hovercards’”. Fue ésta la que hizo correr la alarma entre los usuarios, que se recomendaban unos a otros cerrar su sesión ante lo que pudiera ocurrir.
El primer fallo fue ocasionado fue ocasionado por un ‘cross-site scripting’, una práctica consistente en colocar un código de una página web en lugar de otro de confianza, en este caso se trató de un código javascript que al pasar el ratón por encima del ‘tweet’ en cuestión redirigía a otras páginas.
Según la red de microblogging, descubrieron este fallo el mes pasado, pero esta semana resurgió a causa de unas actualizaciones y fue aprovechado por un usuario en ‘Twitter.com’, si bien no tuvo repercusión en su sitio web para móviles y en sus aplicaciones móviles
[tags]Twitter,Virus[/tags]