Novo vírus ataca Twitter no domingo


Depois da instabilidade que forçou o Twitter a pedir que os usuários atingidos deletassem suas contas, um outro vírus começou a circular no microblog neste domingo com a mensagem “WTF”, seguida de um link.




Quando clicavam nele, o tuiteiro executava duas ações. Uma delas postava a mesma mensagem em sua timeline. Outra incluía o seguinte twett: “i love anal sex with goats”, (eu amo sexo anal com cabras). Depois do constrangimento, o Twitter desabilitou o link saidinho e informou estar resolvendo a vulnerabilidade.

O problema é uma espécia de CSRF (Cross-site Request Forgery), uma falsificação de solicitação entre sites. O erro permitia que uma página enviasse comandos a outras. A falha, neste caso, acontecia com o Tweet Button. O usuário era enviado para outro site ao clicar no link, além de um comando tuitar as mensagens sem autorização.

Da mesma forma como ocorreu na última terça, só foram atingidos os internautas que utilizavam no site. Os que acessavam o serviço por meio de outros programas não foram impactados.

Fonte: eBand

Postagens populares