Em 21/09/2010 os usuários do Twitter se depararam com um retweet (RT) desconhecido, enviado de forma automática, sem o consentimento do usuário.
O que pode parecer inofensivo à primeira vista, na verdade, é um código de ataque XSS Persistente, em que alguém acessa a página infectada no link do RT e a tela do Twitter fica “travada”.
Tal vírus possibilita, inclusive, o roubo da conta.
O Twitter ainda não conseguiu lidar com o fato de um @ (link para outro perfil) estar dentro de um link comum (começado com http://). Essa combinação não foi pensada pelos programadores e acabou gerando vulnerabilidade.
Assim, é possível que milhares de perfis no Twitter estejam comprometidos, especialmente, porque em apenas 5 minutos o Twitter registrou certa de 40.000 retweets.
Os estudiosos no assunto recomenda a utilização de algum programa para acesso ao Twitter, como o TweetDeck, ao invés do acesso pela Web, ou o bloqueio de JavaScript (como no programa NoScript).
De acordo com o Twitter, a falha já foi corrigida, embora alguns links ainda estejam carregando o código malicioso inalterado.
Importante ressaltar que este vírus é diferente daqueles do tipo XSS Refletido (Não-Persistente), quando era preciso clicar no link e o retweet não continha nenhum código malicioso em si mesmo, isso, porque, dessa vez, é o próprio Tweet que carrega o código, o que significa que o Twitter precisa modificar sua base de dados para corrigir os links que foram processados incorretamente.
No site Info Brasil, o usuário @Joseph_Felix assumiu ter sido o responsável pelo malware em 06/09/2010, que espalhou pelo Twitter a falsa notícia que um integrante da banda Restart havia sofrido um acidente, sendo que, ao clicar no link que prometia detalhes da tragédia envolvendo o baixista Pe Lanza, o usuário automaticamente retuitava a mensagem para todos os seus seguidores, inundando a timeline com o assunto.
@Joseph_Felix é programador e disse que apenas fez o malware com a intenção de apontar o defeito para o Twitter.
Diante desta sequência de ataques pelos Hackers ao Twitter, resta evidente que as redes sociais ainda estão desprotegidas e sua utilização em ambiente de trabalho pode ser prejudicial às empresas.
Em 26/09/2010, o blog do Twitter comentou o caso, citando que o link já havia sido desativado e que a equipe do site estava trabalhando para resolver o problema.
Em 26/09/2010, o blog do Twitter comentou o caso, citando que o link já havia sido desativado e que a equipe do site estava trabalhando para resolver o problema.
Embora tenha sido quase imperceptível àqueles que clicaram no link, ressalta-se que os dados dos usuários, informações pessoais, senhas, podem ser facilmente utilizadas por estes terceiros.
Portanto, o melhor a se fazer é, pelo menos, trocar as senhas de suas redes sociais e excluir eventuais cookies que estejam nas pastas temporárias e tomar bastante cuidado com seus seguidores, notícias vinculadas, links, enfim, esta continua sendo a máxima entre os especialistas em tecnologia da informação.
Notícias divulgadas nos sites http://www.linhadefensiva.org/2010/09/virus-usa-erro-em-links-do-twitter-para-se-espalhar-automaticamente/,
comentada por Natália Batista,
advogada especialista em Direito Digital e Telecom.
(Uberlândia/MG)
Nenhum comentário:
Postar um comentário