Twitter explica el ataque a su web

Hola a todos. Sin duda la noticia del dia de hoy en toda la red ha sido el ataque recibido por Twitter.com, y que afecto a millones de usuarios de esta red social que se vieron sorprendidos con los efectos ocasionados con este fallo. Twitter ha publicado una respuesta oficial a la falla de seguridad que fue explotada hoy en esta importante red de microblogging.

En el post oficial de Twitter, el miembro del equipo de seguridad Bob Lord establece una línea de tiempo del ataque, la causa subyacente y el alcance del ataque. Al parecer los usuarios malintencionados fueron capaces de explotar un agujero de seguridad en el sitio web de Twitter. El resultado fue que miles de usuarios se vieron redirigidos a otros sitios web, y que empezaban a enviar automáticamente tweets de manera excesiva.

Este ataque fue muy desagradable, ya que era activado simplemente colocando el mouse sobre un enlace. En mi caso, y el demuchos otros simplemente bastaba con visitar la página principal de Twitter para provocar un patrón de auto-tweets.

Twitter dice que habian descubierto el agujero el mes pasado y habia sido parcheado. Sin embargo, una reciente actualización del sitio (no relacionado con el nuevo Twitter) causó nuevamente el agujero dejando este fallo al descubierto.

El ataque sólo afectaba a los usuarios en Twitter.com y no a las personas que utilizaban el sitio web para móviles o aplicaciones de Twitter de terceros. Twitter dice que fue notificado sobre el problema a las 2:54 am Hora del Pacífico, y reparo el problema a las 7:00 am PT.

Tambien afirman que Twitter no tiene conocimiento de las razones del ataque, y que no se tiene informacion de ninguna cuenta afectada, por lo que cambiar las contraseñas no es necesario.

Fuente: Mashable

Share