Uma brecha no Tweet Button permitiu a criação de um vírus no Twitter que se espalhou neste domingo (26) pelo site de microblog. A mensagem WTF: [link] conseguiu disseminar a praga principalmente entre usuários estrangeiros do Twitter, diferentemente das pragas anteriores, que tiveram mais “vítimas” no Brasil. Além do link, o vírus ainda criava outro tweet, com a mensagem “i love anal sex with goats” (“eu amo sexo anal com cabras”).

O Twitter afirmou que tirou o link vulnerável do ar e está trabalhando em uma solução. O Tweet Button, que tudo indica é o componente vulnerável, não está acessível.

A brecha é do tipo Cross-site Request Forgery (CSRF), um problema no qual um site não verifica os comandos que recebe. No caso do Twitter, a página do link “WTF” enviava comandos ao Twitter para postar as mensagens, que o site realizava sem questionar.

Devido ao vírus, que foi batizado por usuários de #wtfworm, o termo “goats” (“cabras”) está nos trending topics do Twitter. Como as outras “pragas” que se espalharam por redes sociais nesta semana, o “WTF Worm” não modifica qualquer arquivo no PC da vítima e se restringe a enviar os tweets indesejados para a timeline.

Usuários que não usam a página do Twitter.com e acessam o perfil por meio de softwares como Echofon, celulares, ou TweetDeck não estavam vulneráveis ao problema. No entanto, quem, por qualquer motivo, estava logado no site Twitter.com e clicou no link pode ter sido “infectado”. Por esse motivo, quem usa softwares para acessar o Twitter.com é recomendado a não ficar permanentemente logado na página.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.