Error en el Java Script de Twitter afecta a millones de cuentas
Millones de usuarios de Twitter fueron víctimas, durante el día de hoy, de un problema de seguridad de la página de la red social, que “obligaba” a retwittear texto sin permiso de los usuarios y el mismo ayudaba a la propagación del “bug” y enviaba a los usuarios a páginas mediante pop-ups y sin consultarles.
El error o “bug”, se activaba mediante una función JavaScript llamada “onMouseOver”, que genera un evento al pasar mouse sobre un link (en este caso en nuestros Time Lines) y provocaba la aparición de pop-ups o el redireccionamiento hacia otros sitios incluída pornografía.
Se presentaba mediante un link supuestamente tuiteado de manera voluntaria por algún contacto o con barras de color sobre le texto que impedían leer el mensaje, invitando a los usuarios curiosos a pasear su mouse por encima para averiguar qué quería decir su contacto.
El problema no logró afectar a los usuarios de dispositivos móviles ni a quienes se conectan a través de programas alternativos.
Según Twitter el problema ya fue resuelto y se debió a una vulnerabilidad XSS, por lo que los usuarios ya pueden retomar sus actividades con plena normalidad y la confianza de que la página no los obligará a tuitear nada que no quieran.
Aquí el link del reporte de incidente según twitter.
por @Randompiece para Runrun.es
