Twitter admite el fallo de seguridad, pide disculpas a sus usuarios y alerta de que no es necesario que cambien sus contraseñas de acceso, aunque también resalta que éste fue aprovechado, fundamentalmente, por bromistas y spammers.
La web de la red de microblogging se vio afectada por un fallo de seguridad que hizo que los usuarios vieran cómo se publicaban en su perfil enlaces a páginas de terceros. Dichos links tenían, además, una peculiaridad: redirigían o abrían una nueva ventana con sólo pasar el puntero por encima de ellos.
Ante estos hechos, la compañía intentó tranquilizar a sus miembros mediante una anotación publicada en su blog en el que aseguraba haber estado sobre el problema desde primera hora de la mañana. Así, afirmaban que a las siete de la mañana, hora de la costa este de Estados Unidos, "el principal problema estaba resuelto".
Sin embargo, dos horas más tarde, surgía "una cuestión de menos importancia ligada a los hovercards", que son las ventanas que aparecen cuando ponemos el ratón encima de un nombre de usuario o de su imagen. Fue ésta la que hizo correr la alarma entre los usuarios, que se recomendaban unos a otros cerrar su sesión ante lo que pudiera ocurrir.
El primer fallo fue ocasionado fue ocasionado por un cross-site scripting (XSS), una práctica consistente en colocar un código de una página web en lugar de otro de confianza. En este caso se trató de un código Javascript que al pasar el ratón por encima del tuit en cuestión redirigía a otras páginas.
Según la red de microblogging, descubrieron este fallo el mes pasado, pero esta semana resurgió a causa de unas actualizaciones y fue aprovechado por un usuario en Twitter.com, si bien no tuvo repercusión en su sitio web para móviles y sus aplicaciones móviles y las aplicaciones de terceros como TweetDeck.