O Twitter desativou temporariamente um dos recursos de seu site depois que um pesquisador de segurança alertou sobre uma falha que deixou as credenciais de login de seus usuários vulneráveis a hackers.
O co-fundador do Twitter, Biz Stone, diz que a empresa cortou temporariamente o acesso a um recurso que permite aos usuários exibir atualizações do Twitter em seus sites usando Flash. “Nossa equipe desativou o widget Flash enquanto analisamos o problema”, diz Stone.
Mike Bailey, analista sênior de segurança da Foreground Security, diz que o problema explora uma vulnerabilidade amplamente conhecida na linguagem de programação Flash da Adobe. A Adobe disse aos programadores como lidar com a vulnerabilidade, que foi descoberta pela primeira vez em 2006, acrescenta Bailey, mas diz que os operadores de muitos sites falharam em responder a esses avisos.
Siga-nos!
Clique aqui para se juntar ao PC Pro no Twitter
A enorme popularidade do site de microblogging tornou-o um alvo principal para hackers que procuram espalhar software malicioso para milhões de usuários do Twitter. “Por mais simples que seja o ataque, eu os encontrei em todos os lugares”, afirma Bailey.
Funcionários da Adobe se recusaram a comentar.
Um hacker no mês passado brevemente invadiu o site do Twitter e o redirecionou para um que afirmava representar um grupo que se autodenomina Exército Cibernético Iraniano. Esse ataque de alto perfil – por um perpetrador que roubou as credenciais da conta que o Twitter usa para rotear seu tráfego – não comprometeu as credenciais de nenhum usuário do Twitter.
Bailey diz que sua análise do site do Twitter mostra que ele poderia ter sido vulnerável a ataques por mais de um ano, mas que era impossível saber se os hackers realmente exploraram o Adobe imperfeição.
