Em seu blog, o Twitter explicou que a falha ocorrida no começo da manhã desta terça-feira (21) não afetou os computadores, as contas e as senhas dos usuários.

Em comunicado em seu blog, a empresa contou também que a falha na segurança não afetou nem o site Twitter.com nem os aplicativos para celular.

A falha foi provocada por uma técnica chamada cross-site scripting (XSS), que é usada para colocar código de um site não confiável em outro. No caso do Twitter, os usuários submeteram um código em javascript como se fosse texto em um tuíte que pudesse ser executado no navegador de outro usuário.

A maioria desses códigos maliciosos, chamados de exploits, era brincadeira ou promoção. Segundo a empresa, os usuários poderão encontrar retuítes estranhos em suas timelines (painel em que aparecem as mensagens), causados pelo exploit.

A empresa explicou que não “soube de quaisquer problemas que tenham causado danos a computadores ou em suas contas”. A equipe do Twitter acrescentou que não será necessário mudar senhas porque as informações das contas não foram atingidas pelo código malicioso.

A empresa disse também ter descoberto e corrigido esse código no mês passado, mas que uma recente atualização no site – que não tem relação com o novo Twitter – reapareceu, sem que os profissionais do Twitter saibam por quê.

No blog, a empresa conta que, nesta manhã, um usuário notou a falha na segurança e tirou vantagem dela. Ainda segundo o site, "primeiro alguém criou uma conta que explorou a falha ao deixar os tuítes de cores diferentes e fazendo aparecer uma janela (pop-up) com texto quando alguém colocava o mouse sobre o link do tuíte".

Segundo a empresa, outros usuários foram adiante e acrescentaram códigos que faziam com que as pessoas retuitassem o tuíte original sem saber.

A empresa disse que o problema já foi e pediu "desculpas aos que foram atingidos pela falha".

fonte: R7