Twitter sufrió ayer lo que se puede catalogar como un fuerte ataque que dejo al descubierto más de 200.000 cuentas de usuarios, sin embargo para quienes usaban clientes de escritorio posiblemente se enteraron por los tweets que hablaban de ello.
Pero de donde provino el ataque según nos comentan en elpais un chico de sevilla llamado @rafavargas había visto que alguien hizo un twitter de colores, lo que le hizo pensar que entonces se podía ejecutar un código en la plataforma, y después de un par de intentos logro hacer un simple «hola» como ven en la siguiente imagen:
Su colega @carlospf retwitteo este hecho, y después de esto como dice el sevillano era cuestión de tiempo que explotaran esa vulnerabilidad y exactamente aparecieron spammer, enlaces a sitios web pornos, formularios para obtener datos, porque era muy sencillo hacerlo si tenias un mínimo de conocimientos webs.
Rafa menciona que:
«De hecho, se le ocurrió extender una broma interna de su facultad -estudia Ingeniería Informática en la Universidad de Sevilla- que consiste en aprovechar los descuidos ajenos para ubicar en sus escritorios una foto de David Hasselhoff. Rafael prefirió ser bueno, pero podríamos estar hablando perfectamente en estos momentos del virus Hasselhoff de Twitter.»
Así fue toda la historia que ya ha sido solventada por twitter, por eso a veces pensar tanto en la seguridad nos hace olvidar los simples fallos al momento de programar el sistema, y es justo donde los hacker van y revisan primero!!!
Os dejo el vídeo de todo lo ocurrido ayer:
Ahora todo el mundo se adjudica la autoría: http://www.guardian.co.uk/technology/blog/2010/sep/21/twitter-hack-explained-xss-javascript
Bueno según tengo entendido el Japones hizo lo de los colores, pero el exploit fue realizado por este chico de sevilla solo que el no lo utilizo mas que para una broma en su universidad.
Así que como bien lo menciona el sevillano quien supiera un poco de programación web lo había podido hacer.
saludos
GM