Uma vulnerabilidade no cliente oficial do Twitter Tweetdeck deixou os utilizadores vulneráveis a ataques, forçando milhares de utilizadores a “retweetarem” linhas de código enigmáticas para outros utilizadores. O Twitter encerrou o serviço depois de descobrir esta falha, apesar das indicações que davam conta que a mesma já havia sido corrigida.
Esta falha de cross-site scripting (XSS), classificada como potencialmente séria pelo veterano de segurança informática Graham Cluley e participante no blog oficial da ESET, afectou utilizadores de algumas versões do Tweetdeck, tendo sido descoberta involuntariamente por 40.000 utilizadores que “retweetaram” uma linha de código enviada por um programador alemão,
segundo o jornal Washington Post.
De acordo com o Daily Mail, a falha foi descoberta “por acidente” por um adolescente austríaco que descobriu que digitar “&hearts” no TweetDeck criava o símbolo do coração – tendo partilhado esta informação com os seus colegas.
A vulnerabilidade permitia a execução de código Javascript dentro de tweets, o que possibilitou que esta falha se espalhasse rapidamente. Enquanto umas variantes levavam a Retweets, outras provocavam o surgimento de mensagens na versão Chrome do TweetDeck ou alteravam o tipo de letra, a Comic Sans.
Apesar do Twitter ter afirmado na passada quarta-feira que o problema já estava resolvido, alguns utilizadores reportaram que o problema causado pela falha continuou.
Aparentemente, agora, a falha já está corrigida.
