Twitter recibió visita de "gusanos"

0 17

Durante este fin de semana, un gusano atacó el servicio de mensajes de Twitter en tres momentos distintos, generando casi 10.000 spam tweets y comprometiendo al menos 190 cuentas.

En un post en el blog de Twitter, el co-fundador de la empresa Biz Stone dice que no se puso en riesgo ninguna información sensible, como consecuencia de los ataques.

El gusano utiliza un fallo en el cross-site scripting (XSS) de Twitter para enviar spam tweets a las cuentas de los infectados. El creador del gusano abrió cuatro nuevas cuentas en Twitter, incluyendo en ellas el código malicioso. La propagación del gusano se produce cuando los usuarios de Twitter ven los perfiles de las cuentas infectadas.

El gusano puede ser bloqueado desactivando JavaScript en el navegador Web o utilizando el plug-in NoScript de Firefox (si usas el navegador del zorro, claro).

Stone dijo que la compañía sigue estudiando lo sucedido, haciendo “limpieza”, y buscando nuevas incursiones. También estudian las vulnerabilidades que el atacante aprovechó, para corregir esos fallos.

Vía InformationWeek

Más Temas Interesantes

Deja un Comentario

Tu dirección de correo electrónico no será publicada.