Un ataque masivo a la web de Twitter ha conseguido poner en evidencia su seguridad, ya que se ha expandido a miles de usuarios en pocas horas, hasta el punto de que se ha visto afectada la cuenta del portavoz de la Casa Blanca. 

En estas cuentas comenzaron a aparecer mensajes de manera automática y enlaces a otras páginas web, sin que el dueño de la cuenta pudiese controlar nada, únicamente incluyendo mensajes que avisaran a sus seguidores, de que su página se estaba comportando de manera extraña.

Una vez detectado el problema, ha sido solucionado en un par de horas.

El ataque ha sido producido insertando código web en éstas páginas, esta técnica se conoce como "XSS" (Cross-Site Scripting). Este tipo de agujero de seguridad ha servido para que los piratas informáticos incrustaran código JavaScript, capturando el evento onMouseOver, de este modo, nada más entrar a la página y mover el cursor del ratón sobre ella, aparecían ventanas pop-up, se enviaban mensajes aleatorios al dueño de la cuenta, o se incluían enlaces a otras páginas web.

Según la empresa, este fallo había sido detectado hace un mes y solucionado antes de que se produjera el ataque, pero una actualización no intencionada de la página a provocado que volviese a su estado anterior, sin capacidad de controlar este tipo de agujero de seguridad.

Aseguran que este problema no ha provocado ningún daño a las cuentas de usuarios, ni a los servidores y que no es necesario modificar las contraseñas de las cuentas.

Twitter Meneame Delicious Technorati Digg Facebook