Twitter fue Hackeado
Twitter fue invadido con mensajes en la mañana del martes 21 de septiembre de 2010 con una falla de programación utilizada para jugar bromas y distribuir porno con gusanos que se extendieron a usuarios desprevenidos.
El problema se limitó a la interfaz web de Twitter, no afectó a la nueva interfaz que Twitter está desplegando o aplicaciones móviles de la compañía. Expertos en seguridad dijeron que fue introducido un comando JavaScript en los puestos de control, "onmouseover", que causó mensajes pop-up y la apertura de sitios web automaticamente cuando un ratón se cernía sobre ellos.
La secuencia de comandos en algunos casos, también causó que un usuario cualquiera transmitiera enlaces ofensivos los cuales se estaban difundiendo viralmente a sus seguidores y al resto de Twitter afectando las plataformas entre ellas los negocios del e-Commerce en Twitter.
Twitter no opinó al respecto, pero envió un mensaje en su página diciendo: "Hemos identificado el problema y se está remendiando con un ataque XSS", esto fue anunciado a las 9:50 hora del este mientras Twitter aseguraba que había fijado la falla en la Topología de red. (XSS es la abreviatura de "cross site scripting" y se refiere a los errores de aplicación Web que permiten a los hackers para inyectar secuencias de comandos en sitios Web.)
El fallo de programación XSS explota los ataques y se cree que fue descubierto por Masato Kinugawa, conocido en Twitter como @kinugawamasato, que el domingo afirmó también han descubierto una falla similar en la nueva interfaz web de Twitter. el mismo defecto visto el mes pasado, que fue redescubierto por la mañana e informó a Twitter del problema que estaba presentando en todas sus redes de mercadeo y sistema de red.
Los expertos en seguridad han estado recomendando a los usuarios de Twitter evitar el sitio web y en lugar utilizar un cliente de Twitter, como TweetDeck para acceder al servicio. El uso de un bloqueador de JavaScript, como el NoScript ad-on para Firefox, ofrece protección contra los ataques de este tipo.
Diseño Web y Posicionamiento en Buscadores SEO en Medellín - Colombia
Registro automático