Los usuarios  de “Twitter”,  se vieron afectados por un fallo de seguridad detectado que permitió  que el sitio se contagiara de mensajes Pop-Ups, y que incluso algunos post  fueran secuestrados para re-dirigir a los usuarios a cualquier otra página solo con arrastrar el ratón sobre ellos.

Esta es una novedad preocupante,  fácil de difundir y muy vírica, ha incrementado la explotación de cross-site-scripting (XSS) sin el consentimiento de los usuarios.

Miles de cuentas de Twitter se han visto afectadas,  Entre las víctimas se incluyen a Sarah Brown, esposa del ex Primer Ministro británico.

Parece que en el caso de Sarah Brown, su página de Twitter fue  secuestrada y con un mensaje  se redirigía a los visitantes a un sitio porno japonés. Obviamente una mala noticia para sus seguidores, más de un millón!

Para crédito de la Señora Brown, ésta publicó en su Twitter un mensaje de advertencia para sus seguidores.

“No toquen el Tweet que publique anteriormente,  tiene algo muy raro y es mejor no verlo ni hacer clic en él”, Sarah.

Este es un claro ejemplo de cómo un perfil de Twitter puede ser secuestrado para redirigir a los usuarios a sitios de contenido inapropiado o malware:

Parece que la mayoría de los usuarios están utilizando esta vulnerabilidad para promocionar juegos y entretenimiento, pero existe un riesgo potencial de que los cibercriminales usen esta vulnerabilidad para redirigir hacia páginas infectadas.

Aquí podeis ver  un vídeo demostración sobre esta vulnerabilidad (en inglés) :

Esperamos que twitter arregle este problema cuanto antes, deshabilitando en código JavaScript “onmouseover”

Actualización: Ahora mismo deberíamos estar a salvo usando aplicaciones de terceros de Twitter así como Twitter.com.

Twitter comenta que está al tanto del problema y espera desarrollar un parche pronto.

Twitter ya ha posteado en su blog detalles sobre lo ocurrido, y cómo dicen que han solucionado el problema.

Lo que significa que ya estás a salvo para seguirme en Twitter en @jpablotg para mantenerte al día de las últimas amenzas 😉