Durante el fin de semana muchos usuarios de Twitter recibieron mensajes que parecían venir de un amigo o conocido diciendo “Visitá www.ciertowebsite.com” Y aunque parezca mentira, centenares de personas lo hicieron. Era una patraña, nadie los había invitado.
Simplemente un desgraciado había metido un script que se copiaba en los mensajes verdaderos, tomaba el nombre de usuario, y se reenviaba a la lista de contactos, esa que aparece al costado de la columna de texto. Evidentemente quienes veían el mensaje pensaban que provenía de la cuenta de tal o cual amigo. Según el personal de guardia el sábado a las dos de la matina, hora californiana, unas 90 cuentas fueron infectadas, y se las limpió.
Según “Biz” Stone, ex empleado de Google, cofundador de Twitter y matabichos oficial de turno, se trata de una variante del gusano Samy ( http://en.wikipedia.org/wiki/Samy_(XSS) ) que apareció en MySpace en 2005.
Cuando Stone y los administradores de Twitter creían que la cosa estaba solucionada, al anochecer, hubo otro ataque. Esta vez otros 100 usuarios de Twitter vieron comprometida su cuenta. Vuelta a trabajar, limpiar cuentas, borrar scripts. Hasta que amaneció el domingo… y otra vez sopa.
Es evidente que los dos primeros ataques fueron pruebas de armamento, porque esta vez se mandaron con todo. Los administradores dicen que borraron diez mil entradas (los tweets de los usuarios) que contenían Javascript maligno.
A ver si tienen cuidado con este tipo de servicios. Es tan fácil meterles código… ¿Cuál? Los scripts de Java, muchachos. Eso que está presente y habilitado en cualquier navegador, para ver los websites bonitos llenos de chiches. A lo que se agrega que casi todo el mundo usa su Windows como Administrador y deshabilita los cartelitos de advertencia porque le molestan…
No hay comentarios
Publicar un comentario