Um ataque massivo no Twitter começou a circular nessa manhã,sequestrando contas de usuários em todo o mundo e espalhando mensagens com o código malicioso.
O ataque utiliza a função “mouseover”, que gera informações contidas em um link no Twitter. Mas não é necessário manter o ponteiro do mouse sobre ou mesmo clicar no link, o simples fato de a mensagem estar em sua timeline (advinda de outro usuário infectado) é o suficiente para executar o código.
As mensagens parecem ter sido distribuídas pelo usuário @Matsta. Ao que parece o ataque ainda não foi utilizado para outro fim que não atormentar usuários em todo o mundo. Uma mensagem do perfil indica um produtor musical e pede para quem “gosta de boa música” segui-lo.
O perfil @Safety, responsável pelas mensagens de segurança do Microblog, afirmou que a falha XSS foi identificada e uma atualização resolveu o problema. Entretanto, os usuários ainda estão alegando que a falha está ativa ao clicar em perfis e links.
Já circulam spams chamando os usuários para conferir o novo Twitter (#newtwitter). O objetivo é atrair mais usuários e continuar espalhando o ataque. Até uma solução definitiva ser encontrada, o melhor é evitar a rede e acessar seu perfil por aplicativos de terceiros, como Tweetdeck, Seesmic, etc.
FONTE: http://info.abril.com.br/noticias/seguranca/erro-no-twitter-afeta-perfis-automaticamente-21092010-10.shl#xxcomente
Agora minha contribuição:
Eu consegui uma maneira simples de bloquear estes twitts sem precisar sair do PC ou usar apps de terceiros:
Entre em www.twitter.com/@Matsta (tem que por WWW, senão não funciona) lembrando de manter o mouse longe da janela (coloque sobre a barra de endereços, por exemplo)
utilizando apenas o teclado (aperte a tecla TAB várias vezes) vá até o icone Tools, clique com a Barra de espaço.
No menu que vai abrir navegue até "Block Matsta" e marque (apertando a tecla ENTER).
com isso os twitts e RT deste usuário não serão mais exibidos em sua tela, e você estará livre do script malicioso.
Nenhum comentário:
Postar um comentário