Twitter pede desculpas por falha que permitiu ataques

 O Twitter publicou uma nota oficial no início da tarde desta terça-feira (21) na qual pediu desculpas aos usuários afetados por uma falha que permitiu a proliferação de códigos maliciosos pela rede nesta manhã . A empresa informou que o problema está resolvido e garantiu que nenhuma informação pessoal, como senha, chegou a ser comprometida. Conforme a equipe responsável pela rede de microblogs, os ataques foram causados por XSS (Cross-Site Scripting) - prática de inserir códigos de sites não-confiáveis em outros. No caso do que ocorreu no Twitter nesta terça-feira, os responsáveis pelos ataques enviavam códigos em JavaScript dentro dos tweets, de modo que podiam ser executados no navegador das vítimas. A brecha no Twitter que permitia que esse tipo de ataque fosse feito já havia sido descoberta e corrigida no mês passado, diz a companhia. "No entanto, uma atualização recente do site (não-relacionada ao 'Novo Twitter') de maneira desconhecida fez com que o problema ressurgisse", diz a nota , assinada por Bob Lord , da equipe de segurança do Twitter.

No início da manhã, um usuário percebeu a falha. Inicialmente ele criou uma nova conta para explorar o problema criando tweets com cores diferentes e fazendo com que caixas de texto pop-up se abrissem quando as pessoas passassem o mouse sobre o texto. Outros usuários perceberam o que estava sendo feito e adicionaram um código que fez com que outras pessoas retuitassem a mensagem sem consentimento.

O Twitter afirma que a maior parte dos ataques relacionados a falha em questão foi feita por brincadeira ou apenas para promover alguém, e diz não ter conhecimento de nenhum código criado para provocar danos em computadores ou nas contas dos usuários.