Uma falha no site do Twitter deixou as credenciais de login dos usuários vulneráveis a piratas virtuais, de acordo com um pesquisador de segurança que pediu à companhia de mídia social que corrigisse o problema.
Mike Bailey, analista sênior de segurança na Foreground Security, disse ter descoberto o problema, que explora uma vulnerabilidade muito conhecida na linguagem de programação Flash, da Adobe.
Bailey disse ter informado a falha ao Twitter e que somente algumas horas sejam necessárias para mudar a forma pela qual o site é programado.
A Adobe já informou a programadores como corrigir a vulnerabilidade, inicialmente constatada em 2006, ele acrescentou, mas disse que os operadores de muitos sites não haviam respondido aos alertas da Adobe.
Com o aumento da popularidade do site de microblogs, ele se tornou alvo primário de piratas que desejam distribuir softwares maliciosos aos milhões de usuários do Twitter.
"O ataque é muito simples, mas eu encontrei diversos exemplos dele", disse Bailey.
Executivos do Twitter e da Adobe não foram localizados para comentar.
No mês passado, um hacker "sequestrou" por um breve período o controle do site do Twitter, redirecionando o tráfego para uma página da Web que dizia representar um grupo chamado Iranian Cyber Army.
Essa invasão, ainda que muito alardeada, não comprometeu as credenciais dos usuários do Twitter; o responsável roubou as credenciais que o Twitter emprega para direcionar seu tráfego.
Bailey disse que sua análise do site do Twitter demonstrava que ele talvez estivesse vulnerável a ataques já há um ano, mas que não era possível determinar se os hackers exploraram de fato a falha no software Adobe.
Ele vai discutir suas pesquisas sobre o problema do Twitter na conferência de segurança na computação Black Hat DC, que começa dia 2 de fevereiro, em Washington.
Nenhum comentário:
Postar um comentário