Un importante agujero de seguridad llevó a la rápida propagación de gusanos en el sitio de Twitter. La brecha había sido cubierta en agosto, cuando Twitter tuvo conocimiento de su existencia, pero después fue reintroducida accidentalmente.
La vulnerabilidad, que volvió a ser resuelta por Twitter el martes pasado, sirvió para la propagación de una serie de gusanos especialmente maliciosos, dado que no era necesario que sus víctimas pulsaran ningún enlace para que sus seguidores resultaran infectados. Bastaba sólo con que pasaran el puntero sobre un enlace malicioso enviado en un mensaje Twitter.“Probablemente cientos de miles de personas resultaron infectadas”, opina Beth Jones, investigador de amenazas de Sophos. La causa: un error de programación web básica que permitía a los usuarios Twitter añadir JavaScripts a sus tweets.
“Descubrimos y cubrimos esta brecha el mes pasado”, explicaba Twitter en una entrada de blog el mismo martes. “Sin embargo, una reciente actualización del sitio ha vuelto a introducirla sin que fuéramos conscientes de ello”.
