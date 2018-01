Uma falha no site do Twitter deixou as credenciais de login dos usuários vulneráveis a hackers, de acordo com um pesquisador de segurança que pediu à companhia de mídia social que corrigisse o problema.

Mike Bailey, analista sênior de segurança na Foreground Security, disse ter descoberto o problema, que explora uma vulnerabilidade muito conhecida na linguagem de programação Flash, da Adobe.

Bailey disse ter informado a falha ao Twitter e que somente algumas horas sejam necessárias para mudar a forma pela qual o site é programado.

A Adobe já informou a programadores como corrigir a vulnerabilidade, inicialmente constatada em 2006, ele acrescentou, mas disse que os operadores de muitos sites não haviam respondido aos alertas da Adobe.

Com o aumento da popularidade do site de microblogs, ele se tornou alvo primário de hackers que desejam distribuir softwares maliciosos aos milhões de usuários do Twitter.

“O ataque é muito simples, mas eu encontrei diversos exemplos dele”, disse Bailey.

Executivos do Twitter e da Adobe não foram localizados para comentar.

No mês passado, um hacker “sequestrou” por um breve período o controle do site do Twitter, redirecionando o tráfego para uma página da Web que dizia representar um grupo chamado Iranian Cyber Army. Essa invasão, ainda que muito alardeada, não comprometeu as credenciais dos usuários do Twitter; o responsável roubou as credenciais que o Twitter emprega para direcionar seu tráfego.

Bailey disse que sua análise do site do Twitter demonstrava que ele talvez estivesse vulnerável a ataques já há um ano, mas que não era possível determinar se os hackers exploraram de fato a falha no software Adobe.

Ele vai discutir suas pesquisas sobre o problema do Twitter na conferência de segurança na computação Black Hat DC, que começa dia 2 de fevereiro em Washington.