Buenos Aires, 21 de septiembre.- La firma emitió un breve comentario en su blog de estado en el que reconoce que su sitio es víctima de un ataque tipo XXS (cross-site scripting). Twitter dice: “Ya identificamos y reparamos un ataque XSS” y pide a los usuarios enviar mensajes a la cuenta @safety de la propia red social con información al respecto. “Esperamos que la reparación esté activa rápidamente y lo avisaremos cuando así sea”.
La falla se propaga rápidamente ya que se activa con el simple acto de pasar el cursor del ratón por encima del tuit problemático, que a su vez abre ventanas “pop-up” y sitios web no deseados.
Según Mashable.com, “la falla aprovecha una función de JavaScript llamada onMouseOver que crea un evento cuando se pasa el ratón por encima de un texto”. Aparentemente este problema sólo se da en la página web de Twitter, por lo que se recomienda utilizar clientes de terceras partes como TweetDeck o Tweetie.
Mashable informó que Twitter todavía no se ha pronunciado sobre el incidente en ninguna de sus cuentas oficiales o en su blog “Algo pasa con su código de programación”, tuiteó @Aura_. “No salen tweets, no detecta ligas y me manda mensajes de error. Alguien igual? Nada en su blog”.
La falla se da justo cuando Twitter quiere que sus usuarios pasen más tiempo en el sitio Twitter.com, donde ofrece mejores opciones para compartir fotos y videos que las de los clientes tipo TweetDeck.