Publicada. September 9, 2010

Twitter impidió el ‘secuestro’ de cuentas

Por Netmedia

Email |  ¿Desea imprimir? Regístrese ahora

La vulnerabilidad XSS que el lunes facilitará el ataque que comprometió 116,000 cuentas de Twitter ya fue parchada, aunque distintas variantes aún pueden estar presentes en el popular servicio, informó Stefan Tanase, investigador en seguridad.

Por medio de un enlace malicioso publicado en una cuenta en Twitter, el ataque basado en JavaScript aprovechó una vulnerabilidad cross site scripting (XSS) por medio de la cual las cookies de los usuarios fueron robadas y enviadas a dos servidores. Según Tanase, cualquier persona que dio clic en la liga sufrió el ‘secuestro’ de su cuenta.

El secuestro de las cuentas permitió a los servidores tomar el control de las mismas y enviar una gran cantidad de tweets desde éstas.

Tanase responsabiliza a Brasil como el país responsable del ataque por tres hallazgos de su investigación:

1. Los servidores donde fueron enviadas las cookies tienen nombres brasileños
2. Uno de los servidores está establecido en la nación latinoamericana
3. El tweet que esparcía el link hacía referencia a un falso accidente de una de las bandas de pop más famosas de aquel país

Por su parte Twitter anunció que ha implementado un servicio conocido como t.co el cuál compara una serie de ligas web clasificadas en una lista negra antes de que los usuarios tengan acceso a ellos.

Artículos relacionados

1. Hackearon cuenta de Obama en Twitter
2. Penetran Twitter: piden cambiar contraseñas
3. Tiran Twitter hackers iraníes
4. Tira DDoS a Twitter
5. Twitter acude a abogados por hackeo