Uma falha de segurança tem sido explorada por crackers no Twitter hoje.
Com a nova modalidade, páginas externas e pop-ups têm sido abertos apenas com o passar do mouse sobre os links para os endereços.
O assunto já foi parar nos Trendind Topics com as tags #onmouseover e #mouseover. O usuário deve evitar clicar sobre esses tópicos, pois terá a conta sua afetada.
Uma vez contaminada, o usuário fica impossibilitado de controlar sua conta por meio de um navegador web.
Por enquanto, a melhor forma de forma de usar o serviço é por meio de aplicativos, como o TweetDeck e o Echofon.
O Twitter foi alvo de ataques nesta terça-feira. Links aparentemente inofensivos estão forçando os navegadores a abrirem novos sites e avisos de sistema sem a autorização dos usuários. Basta que as pessoas passem o mouse sobre a mensagem contaminada, sem a necessidade de clicar no texto. De acordo com a empresa de segurança Sophos, o problema está em uma falha de programação que possibilita a inserção de códigos maliciosos no serviço.
O especialista de segurança Graham Cluley afirma que vários usuários do Twitter estão se aproveitando da vulnerabilidade para “brincar” com seus seguidores. “Alguns deles estão apenas se divertindo, mas o potencial para cometer crimes é óbvio”, aponta. Ele teme que os links sejam utilizados em esquemas de roubo de senhas e dados pessoais.
No momento, a única forma segura de utilizar o serviço é por meio de aplicativos em celulares, além de plug-ins específicos para navegadores.
O especialista de segurança Graham Cluley afirma que vários usuários do Twitter estão se aproveitando da vulnerabilidade para “brincar” com seus seguidores. “Alguns deles estão apenas se divertindo, mas o potencial para cometer crimes é óbvio”, aponta. Ele teme que os links sejam utilizados em esquemas de roubo de senhas e dados pessoais.
No momento, a única forma segura de utilizar o serviço é por meio de aplicativos em celulares, além de plug-ins específicos para navegadores.
Atualização: a equipe do microblog afirmou que a falha de segurança foi parcialmente corrigida. Um novo update deve acontecer nas próximas horas para resolver o problema.
Nenhum comentário:
Postar um comentário