miércoles, 22 de septiembre de 2010

Twitter Hackeado



Twitter, la red de mensajería instantánea más popular, funcionó ayer con deficiencias durante horas y los fallos afectaron a miles de personas. Los usuarios enviaban sin quererlo a otras internautas a diferentes webs, incluyendo páginas pornográficas. The Guardian calcula que unas 100.000 personas han resultado afectados por el problema que generaba mensajes incompletos o ventanas emergentes. Si se pasaba el cursor por encima de la pantalla, se producía un envío masivo al tiempo que se inundaba el monitor de contenido sin sentido y en diferentes colores. Twiiter ha publicado un mensaje donde admite fallos de seguridad y pide disculpas a sus miembros. La empresa admite que la vulnerabilidad fue aprovechada por bromistas y por spammers. Twitter, sin embargo, advierte que en contra de las alarmas iniciales no es necesario cambiar la contraseña porque la información personal no se ha visto comprometida.

El fallo radica en la posibilidad de ejecutar un código javascript que al pasar el ratón por encima del mensaje que lo alberga lanzaba nuevas páginas, retuiteaba automáticamente o cambiaba los colores de la página.

En Cnet citan a un hacker japonés, Masato Kinugawa, que asegura haber descubierto esta vulnerabilidad el pasado mes de agosto y alertó infructuosamente a Twitter del problema. Kinugawa creó una cuenta de prueba, Rainbow Twtr, en la que aprovechaba este defecto para crear bloques de colores. Otros advirtieron su existencia y lo aprovecharon con distinta intención.

Twitter tiene desplegada una página para recibir información sobre problemas de seguridad.

Este error sólo ocurría si se entraba a Twitter.com. En cambio, si se accedía desde un programa de escritorio o aplicación para el móvil, el fallo no se producía.

El error en Twitter acumuló tantos comentarios que se ha convertido en un 'Trending Topic' (los temás más populares) en sí mismo. La red de microblogging se creó hace cuatro años y cuenta con más de 145 millones de usuarios. Cada día registra 370.000 altas nuevas en el servicio.

|----------|

Twitter, instant messaging network more popular, it worked for hours yesterday with deficiencies and shortcomings affecting thousands of people. Users inadvertently sent to other Internet users to different websites, including pornographic sites. The Guardian estimated that about 100,000 people have been affected by the problem that generated pop-ups or incomplete messages. If the cursor is passed over the screen, there was a mass mailing was flooded while the monitor meaningless content and in different colors. Twiiter has published a message allows security flaws and apologized to its members. The company admits that the vulnerability was exploited by pranksters and spammers. Twitter, however, warns against early alarms is not necessary to change the password because no personal information was compromised.

The fault lies in the ability to run a javascript code that when you mouse over the message that it has launched new pages automatically retuiteaba or change the colors of the page.

In Cnet quote a Japanese hacker, Masato Kinugawa, who claims to have discovered the vulnerability last August and Twitter fruitlessly warned the problem. Kinugawa created a test account, Rainbow Twtr, which took advantage of this flaw to create blocks of color. Others cautioned their existence and took advantage with a different intention.

Twitter has deployed a page for information on security issues.

This error occurred only if entered Twitter.com. However, if accessed from a desktop or mobile application, the failure did not occur.

The accumulated error in so many comments that Twitter has become a 'Trending Topic' (the most popular themes) itself. Microblogging network was established four years ago and has over 145 million users. Every day 370 000 records new high in the service.

No hay comentarios: