La Nacion
Twitter sufrió un ataque informático que permitía la apertura de sitios web de terceros sin el consentimiento del usuario, al ubicar el puntero del mouse sobre el enlace.
Desde su página oficial, Twitter dijo que identificaron la vulnerabilidad que permitió un ataque informático, denominado en la jerga Cross-site scripting (XSS). Asimismo, pidió asistencia a los usuarios de la plataforma para que se contacten con la cuenta oficial de la compañía @safety para proporcionar mayores datos sobre el incidente .
Por su parte, la compañía de seguridad informática Sophos había indicado que se trataba de una vulnerabilidad en la plataforma, que permite que se abran las páginas de terceros en el navegador sólo con mover el puntero del mouse sobre el enlace web sin necesidad de hacer clic.
De esta forma, aquellos sitios que contienen software malicioso podrían aprovechar esta vulnerabilidad para tomar control de forma remota el equipo o instalar programas de forma no solicitada.
No es la primera vez que Twitter recibe un ataque de estas características. En abril de 2009, un joven de 17 años aprovechó una falla de seguridad y expandió un mensaje para publicitar su sitio web utilizando la misma modalidad .
De forma reciente, Twitter había anunciado la renovación completa de su interfaz, con el objetivo de promover el acceso a la plataforma desde su sitio web. Estos cambios se estaban aplicando de forma progresiva , ya que no se encuentra disponible para todos los usuarios del servicio.
Sin embargo, la compañía señaló que este ataque informático quye sufrió la plataforma no se encuentra relacionado con el cambio de interfaz del sitio web, de acuerdo a lo publicado en el blog oficial de Twitter .
No hay comentarios:
Publicar un comentario