Nuevamente una vulnerabilidad fue aprovechada en Twitter

"I love a*** **x with goats" era el mensaje malicioso.

Hasta hace unos momentos la gente era víctima una trampa que aprovechaba una vulnerabilidad en Twitter. El hack consistía en lo siguiente: un fichero en HTML y javascript que aprovechaba una vulnerabilidad en la tecnología del Tweet Button para que, al ser abierto el fichero se publique automáticamente un mensaje ofensivo para el usuario seguido de otro Tweet con el link al HTML. Esto provocó que se haga viral en cuestión de segundos.

Ni bien pasaron minutos, la gente de Twitter se enteró del problema y lo solucionaron. Según ellos, el mismo era “Un enlace malicioso que posteaba un tweet al clickearlo”. Añadieron “Twitter desactivó el link y actualmente está resolviendo el problema”. Minutos después actualizaron el post diciendo: “Ya hemos solucionado el exploit y estamos en proceso de remover todos los tweets ofensivos”.

Nuevamente, #Fail para Twitter.

Link: Malicious Links on Twitter
Link: El  código del script

Guardado en General
Loading Facebook Comments ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *