O Twitter, popular site de microblog, disse nesta terça-feira, 21, que sofreu um ataque em XSS, uma falha de segurança, e que está realizando correções depois de queixas dos usuários.
O Twitter espera que a correção seja completada em breve e disse que irá informar os usuários assim que tudo estiver em ordem. Pouco antes das 10 da manhã o Twitter disse por meu do seu feed @safety que o ataque havia sido controlado e não teria mais sucesso.
Segundo a empresa de consultoria em segurança digital Sophos, o site está sendo muito explorado por usuários que usam uma falha de segurança que permite que mensagens apareçam e que outros sites sejam abertos somente ao se mover o cursor do mouse sobre um link, conhecido como pop-up. Os pop-ups podem conter vírus e atacam computadores vulneráveis.
O ataque era ainda mais arriscado porque o vírus era ativado sem nem mesmo clicar sobre os links infectados — bastaria passar o cursor do mouse sobre os links. De acordo com a empresa F-Secure, o vírus mais curto estava em um tweet de 22 caracteres.
A Sophos disse que as mensagens estão se espalhando com um padrão de vírus, aproveitando-se da vulnerabilidade sem o consentimento dos usuários. A falha, porém, só afeta os usuários da página do Twitter. Diversos programas de terceiros, como Tweet Deck e Twhril, que usam a API do Twitter para enviar e receber tweets, parecem não terem sido afetados.
Segundo a empresa de segurança Panda Security, o ataque pode ter infectado pelo menos mil computadores a cada 10 segundos. A página da Casa Branca no Twitter, com 1,8 milhões de seguidores, esteve entre as vítimas, ainda que por pouco tempo.
O ataque nesta terça-feira coincide com as novas mudanças no Twitter, liberadas aos poucos para os usuários, que torna mais fácil visualizar fotos e vídeos diretamente na timeline do site, sem precisar clicar em nenhum link para o YouTube ou para o Flickr.
O Twitter possui mais de 145 milhões de usuários e registra uma média de 370 mil novos registros diários.
/ REUTERS, AP e EFE
—- Leia mais: • Radar Econômico: Falha de segurança no Twitter afeta 100 mil, estima consultoria
* Atualizada às 15h11