Actualidad

Twitter, esta siendo atacado

Twitter,  esta siendo atacado 0

Miles de usuarios se están quejando en estos momentos por lo que podría ser un ataque en toda regla contra Twitter, ya que la popular red de microblogging está mostrando mensajes en negro o en un lenguaje indescriptible y llenos de códigos y con enlaces extraños.

Además, la plataforma no acepta mensajes directos (DM) y en algunos casos muestra un aspecto raro, como se ve en la captura de arriba.

Hay algo extraño en Twitter. interfaz web de Twitter parece ser vulnerable a algún tipo de hazaña que permite a la gente sin escrúpulos para secuestrar una cuenta y enviar un mensaje de un usuario. Aquellos que usan los clientes de Twitter, en lugar de el sitio web, no se ven afectadas.

 

Los usuarios de Twitter.com, entre ellos varios en las oficinas de Telégrafos, reportó haber visto su página de repente mostrando un enorme pedazo de texto, que se salió de la parte inferior de la página.Soy deudor descripción Tom Phillips y dando un GRAN las CARTAS DE DOOM. Las letras son un vínculo al que el exploit también automáticamente los mensajes como un tweet a todos los seguidores de las víctimas.

Una variante del ataque colocado bloques de texto oscuras que automáticamente se retweets cuando moused en off.

Graham Cluley de Sophos dice que el exploit también puede ser usado para forzar las ventanas emergentes que aparecen en los usuarios una pantalla y desde allí redirigirlos a páginas de terceros.

Cientos de personas fueron afectadas y hay más que aparecen cuando escribo. Usted puede ver el enlace bribón aquí. Sin embargo, me gustaría recomendar en contra de hacer clic en él y me desalentar a nadie que inicien sesión en Twitter.com hasta que tengamos más información acerca de esta vulnerabilidad.

Actualizado 21/09

El sitio de microblogs Twitter se disculpó ante sus millones de usuarios después de haber arreglado un fallo de seguridad que sembró el caos en el servicio durante el martes 21/09

El servicio sufrió un ataque mediante un gusano que explotaba una vulnerabilidad, de forma que los usuarios veían mensajes con colores en sus líneas temporales y, al acercar el ratón a los mismos, volvían a enviar el mensaje malicioso.

Bob Lord, responsable del equipo de seguridad de Twitter,evitó proporcionar datos sobre las cuentas personales se ha visto comprometida en esa ocasión. "Pedimos disculpas a aquellos que han sufrido" este problema ", añadió.

La compañía de seguridad informática Sophos ha afirmado que son miles las cuentas que parecían afectadas, incluyendo a Sarah Brown, esposa del ex Primer Ministro británico, cuyos mensajes son seguidos por más de 1,1 millones personas.

Graham Cluley, responsable de Sophos, señaló por su parte que muchos usuarios han "explotado este fallo siplemente por diversión". "Pero es evidente que existe el riesgo de verse afectado por la delincuencia informática o por un aumento de 'spam'", agregó.

En cualquier caso, algunos expertos en seguridad informática recuerdan que conviene, por precaución, cambiar la contraseña de la cuenta de Twitter para evitar posibles robos de sesión.

¿Tarde?

¿Por qué la compañía tardó tanto en arreglar esta vulnerabilidad? Según The Guardian, el descubridor de esta brecha, Masto Kinuga, informó el 14 de agosto de la misma a la compañía, y comprobó que seguía ahí tras el lanzamiento de la nueva versión del sitio.

Creó una cuenta en Twitter ('Rainbow Twtr') para mostrar cómo esta vulnerabilidad de tipo XSS podía ser usada para hacer 'tweets' se convierten en diferentes colores. Mientras, era de nochye en la costa oeste de EEUU, donde se encuentra la sede del popular servicio.

Ya sólo era cuestión de tiempo: esta publicación uso a prueba la creatividad de muchos usuarios alrededor del mundo.

Delia Rodríguez, en su blog 'Trending Topics', cuenta cómo un informático sevillano pudo haberse aprovechado de la vulnerabilidad (de tipo XSS, descubierta por el desarrollador japonés Masto Kinuga y publicada en http://twitter.com/rainbowtwtr, cuenta ya desactivada) para 'hackear' Twitter en lugar de con colores, con acciones.

Horas más tarde, a las 6.35 de la mañana, hora de la costa del Pacífico en EEUU (15.25, hora española), en Twitter se dieron cuenta de las advertencias de seguridad. Apenas 25 minutos más tarde, el fallo de seguridad estaba arreglado.