:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/R7TNOGDMSJHOFJDCDZZ5FPYDGQ.jpg)
Una ola de desagrados se llevaron millones de usuarios de Twitter, víctimas de un problema de seguridad de la página de la red social, el cual “obligaba” a retwittear cosas que no querías y enviaba a los curiosos a otras páginas menos educativas y sin siquiera tener la amabilidad de consultarles.
El error se activaba mediante una función JavaScript llamada “onMouseOver”, que genera un evento simplemente cuando el puntero del mouse pasa por sobre un link de algún tuiteo y provoca la aparición de pop-ups o el redireccionamiento hacia otros sitios (incluidos algunos porno).
Su presentación es sencillamente un link supuestamente tuiteado de manera voluntaria por algún contacto o en bloques de color que impiden leer el texto, invitando al curioso a pasar el mouse encima para averiguar qué quería decir su contacto.
El problema no afectó a usuarios de dispositivos móviles ni a quienes se conectan a través de programas alternativos. Según Twitter el problema ya fue resuelto y se debió a una vulnerabilidad XSS, por lo que los usuarios ya pueden retomar sus actividades con plena normalidad y la confianza de que la página no te obligará a decir nada que no quieras.
Link: XSS attack identified and patched (Twitter Status)
