El sitio de microblogs Twitter se disculpó ante sus millones de usuarios después de haber arreglado un fallo de seguridad que sembró el caos en el servicio durante el martes.
El servicio sufrió un ataque mediante un gusano que explotaba una vulnerabilidad, de forma que los usuarios veían mensajes con colores en sus líneas temporales y, al acercar el ratón a los mismos, volvían a enviar el mensaje malicioso.
Bob Lord, responsable del equipo de seguridad de Twitter,evitó proporcionar datos sobre las cuentas personales se ha visto comprometida en esa ocasión. "Pedimos disculpas a aquellos que han sufrido" este problema ", añadió.
La compañía de seguridad informática Sophos ha afirmado que son miles las cuentas que parecían afectadas, incluyendo a Sarah Brown, esposa del ex Primer Ministro británico, cuyos mensajes son seguidos por más de 1,1 millones personas.
Graham Cluley, responsable de Sophos, señaló por su parte que muchos usuarios han "explotado este fallo siplemente por diversión". "Pero es evidente que existe el riesgo de verse afectado por la delincuencia informática o por un aumento de 'spam'", agregó.
En cualquier caso, algunos expertos en seguridad informática recuerdan que conviene, por precaución, cambiar la contraseña de la cuenta de Twitter para evitar posibles robos de sesión.
¿TARDE?
¿Por qué la compañía tardó tanto en arreglar esta vulnerabilidad? Según The Guardian, el descubridor de esta brecha, Masto Kinuga, informó el 14 de agosto de la misma a la compañía, y comprobó que seguía ahí tras el lanzamiento de la nueva versión del sitio.
Creó una cuenta en Twitter ('Rainbow Twtr') para mostrar cómo esta vulnerabilidad de tipo XSS podía ser usada para hacer 'tweets' se convierten en diferentes colores. Mientras, era de nochye en la costa oeste de EEUU, donde se encuentra la sede del popular servicio.
Ya sólo era cuestión de tiempo: esta publicación uso a prueba la creatividad de muchos usuarios alrededor del mundo.
Delia Rodríguez, en su blog 'Trending Topics', cuenta cómo un informático sevillano pudo haberse aprovechado de la vulnerabilidad (de tipo XSS, descubierta por el desarrollador japonés Masto Kinuga y publicada en http://twitter.com/rainbowtwtr, cuenta ya desactivada) para 'hackear' Twitter en lugar de con colores, con acciones.
Horas más tarde, a las 6.35 de la mañana, hora de la costa del Pacífico en EEUU (15.25, hora española), en Twitter se dieron cuenta de las advertencias de seguridad. Apenas 25 minutos más tarde, el fallo de seguridad estaba arreglado.
Fuente: www.elmundo.es
Atentamente,
____________________________________
0 comentarios