Uma vulnerabilidade recém-descoberta no TweetDeck faz este cliente de Twitter se comportar de um jeito estranho, exibindo mensagens pop-up indesejadas ou retuitando de forma automática um comando para seus seguidores. O TweetDeck foi temporariamente retirado do ar “para avaliar o problema de segurança de hoje”.
O TweetDeck recomendava se deslogar e fazer login de novo, mas parece que todos os usuários serão forçados a fazer logout. Segundo o Verge, a falha afeta usuários do TweetDeck no Chrome e no aplicativo para Windows.
O bug é causado por uma falha de XSS, que permite injetar código JavaScript em uma página e fazê-la executar esse código. Felizmente, o estrago não foi grande: no meu caso, a minha conta só acabou republicando sozinha este tweet, que já chega a quase 40.000 retweets.
Hoje a internet está de fogo: há algumas horas, Feedly e Evernote sofrem ataques DDoS de hackers chantagistas. Não tá fácil pra ninguém. [The Verge]
Via: Gizmodo
Nenhum comentário:
Postar um comentário