Início » Arquivos » Antivírus e Segurança » Falha de segurança no TweetDeck afeta mais de 40 mil usuários em menos de cinco minutos

Falha de segurança no TweetDeck afeta mais de 40 mil usuários em menos de cinco minutos

Paulo Higa Por

Uma falha de segurança no TweetDeck foi explorada no início da tarde desta quarta-feira (11). Enviando um código em JavaScript pelo Twitter, uma pessoa mal intencionada pode executar comandos em computadores de vítimas que estejam usando o TweetDeck. Um dos tweets se disseminou rapidamente e foi retweetado por quase 40 mil pessoas em menos de cinco minutos após a publicação.

tweetdeck-twitter-xss

tweetdeck-xss-janela

O problema é conhecido como XSS, ou cross-site scripting. A técnica, que é bastante usada para explorar falhas em serviços da web, consiste em injetar em uma página códigos que serão executados pela máquina do usuário. Pode ser algo inofensivo, como o tweet acima, que exibe uma mensagem de alerta e induz o usuário a dar retweet, ou algo potencialmente perigoso, como códigos que exploram brechas de navegadores.

A falha parecia estar limitada ao TweetDeck na web, que mostrava apenas o coração do tweet acima, enquanto o código em JavaScript era executado pelo navegador do usuário. O problema não ocorreu na interface web do Twitter, o que evitou que o tweet se espalhasse ainda mais.

De acordo com o Twitter, dono do TweetDeck, a vulnerabilidade foi corrigida, mas os usuários devem sair e entrar novamente no serviço para que as alterações surtam efeito. No entanto, às 14h20, o TweetDeck estava indisponível e não permitia fazer login. O serviço só voltou ao normal por volta das 15 horas.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

EFG
Bacana isso, heim Twitter... :D
Juan Lourenço
Poh, Tweetdeck, interpretando o conteúdo do tweet? Aff
Rafael Leite
Então só atingiu o TweetDeck Web, o aplicativo não né? Ufa.
Gabriel Valente
Desfiz o RT, e dei um Revoke Acess no TweetDeck, pelas configurações do twitter. Melhor dar um tempo antes de voltar a usar.
Joyce Miller
Puutz, q susto
Ricardo Swofford
Sabia que era alguma merda. Do nada esse caralho apareceu.
Paulo Higa
Sim, foi assim que fiquei sabendo. :-P
Ricardo Soares Oliveira
Atingiu vocês também, Paulo: http://i.imgur.com/hhdhcHq.png