Uma brecha no Tweet Button permitiu a criação de um vírus no Twitter que se espalhou neste domingo (26) pelo site de microblog. A mensagem WTF: [link] conseguiu disseminar a praga principalmente entre usuários estrangeiros do Twitter, diferentemente das pragas anteriores, que tiveram mais “vítimas” no Brasil. Além do link, o vírus ainda criava outro tweet, com a mensagem “i love anal sex with goats” (“eu amo sexo anal com cabras”).
O Twitter afirmou que tirou o link vulnerável do ar e está trabalhando em uma solução. O Tweet Button, que tudo indica é o componente vulnerável, não está acessível.
A brecha é do tipo Cross-site Request Forgery (CSRF), um problema no qual um site não verifica os comandos que recebe. No caso do Twitter, a página do link “WTF” enviava comandos ao Twitter para postar as mensagens, que o site realizava sem questionar.
Devido ao vírus, que foi batizado por usuários de #wtfworm, o termo “goats” (“cabras”) está nos trending topics do Twitter. Como as outras “pragas” que se espalharam por redes sociais nesta semana, o “WTF Worm” não modifica qualquer arquivo no PC da vítima e se restringe a enviar os tweets indesejados para a timeline.
Usuários que não usam a página do Twitter.com e acessam o perfil por meio de softwares como Echofon, celulares, ou TweetDeck não estavam vulneráveis ao problema. No entanto, quem, por qualquer motivo, estava logado no site Twitter.com e clicou no link pode ter sido “infectado”. Por esse motivo, quem usa softwares para acessar o Twitter.com é recomendado a não ficar permanentemente logado na página.
Linha Defensiva 