Um jovem australiano de 17 anos de idade pode ser o autor do código malicioso que atingiu o Twitter na manhã de terça-feira (21/setembro) e provocou alguma comoção entre os usuários do site de microblog. Pearce Delphin, ou @zzap, admitiu à agência de notícias AFP que explorou a falha de segurança do serviço.

Delphin disse ter usado um código de onMouseOver do JavaScript que fazia com que mensagens fossem retuitadas sem a autorização do usuário. O “fenômeno” se espalhou rapidamente pela rede e que chegou a ser chamado de “vírus” por alguns.

“Eu apenas fiz o que qualquer um teria feito. Aquele código JavaScript realmente poderia ser executado a partir de um tweet. Na hora em que o postei não imaginava no que ele poderia se transformar”, disse o rapaz à agência de notícias. “Apenas explorei a vulnerabilidade, não criei uma praga auto-replicante. Até onde eu saiba, isso não é ilegal”, completou, na esperança de que o caso não lhe provoque maiores dores de cabeça.

Eu juro: foi somente um teste para postar a captura de tela aqui no TB

O rapaz também disse que apenas explorou uma falha identificada por um “outro usuário”, no caso o desenvolvedor japonês Masato Kinugawa, que reportou a brecha XSS ao Twitter em 14 de agosto. Para provar sua teoria, o nipônico chegou a criar um perfil chamado RainbowTwtr, em que postava mensagens coloridas. Segundo o Twitter, a brecha explorada por Kinugawa “foi corrigida já no mês passado”.

Com informações: AFP.