22 de Janeiro de 2010 / às 18:15 / em 8 anos

Usuários do Twitter vulneráveis a falha de segurança

Por Jim Finkle

BOSTON (Reuters) - Uma falha no site do Twitter deixou as credenciais de login dos usuários vulneráveis a hackers, de acordo com um pesquisador de segurança que pediu à companhia de mídia social que corrigisse o problema.

Mike Bailey, analista sênior de segurança na Foreground Security, disse ter descoberto o problema, que explora uma vulnerabilidade muito conhecida na linguagem de programação Flash, da Adobe.

Bailey disse ter informado a falha ao Twitter e que somente algumas horas sejam necessárias para mudar a forma pela qual o site é programado.

A Adobe já informou a programadores como corrigir a vulnerabilidade, inicialmente constatada em 2006, ele acrescentou, mas disse que os operadores de muitos sites não haviam respondido aos alertas da Adobe.

Com o aumento da popularidade do site de microblogs, ele se tornou alvo primário de hackers que desejam distribuir softwares maliciosos aos milhões de usuários do Twitter.

"O ataque é muito simples, mas eu encontrei diversos exemplos dele", disse Bailey.

Executivos do Twitter e da Adobe não foram localizados para comentar.

No mês passado, um hacker "sequestrou" por um breve período o controle do site do Twitter, redirecionando o tráfego para uma página da Web que dizia representar um grupo chamado Iranian Cyber Army. Essa invasão, ainda que muito alardeada, não comprometeu as credenciais dos usuários do Twitter; o responsável roubou as credenciais que o Twitter emprega para direcionar seu tráfego.

Bailey disse que sua análise do site do Twitter demonstrava que ele talvez estivesse vulnerável a ataques já há um ano, mas que não era possível determinar se os hackers exploraram de fato a falha no software Adobe.

Ele vai discutir suas pesquisas sobre o problema do Twitter na conferência de segurança na computação Black Hat DC, que começa dia 2 de fevereiro em Washington.

Reportagem de Jim Finkle

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below