Muchos usuarios pudieron ver ayer los estragos causados en la página de Twitter. Pues bien, desde la propia red social se ha emitido un comunicado para tranquilizar a los usuarios, asegurando que la información de sus cuentas no se vio comprometida en el ataque.
En el comunicado, Twitter se defiende recordando la rápida intervención para solucionar el problema que tuvieron ayer, causado por una vulnerabilidad cross-site scripting (XSS), una práctica que permite colocar código externo en una página web para que fuerce la ejecución de código de scripting (javascript o VBScript).
Según se desprende del comunicado, esta vulnerabilidad fue conocida y solucionada hace un mes, pero una reciente actualización del sitio provocó su reaparición, sin que, por el momento, se sepa el motivo de este “regreso”.
Este problema afectó a twitter.com, pero no tuvo impacto ni en los sitios ni en las aplicaciones móviles. Además, el código introducido forzaba el reenvío de tweets sin conocimiento del usuario, pero todo parece indicar que la información de las cuentas y las contraseñas no se ha visto comprometida, por lo que desde la propia Twitter estima que no es necesario su cambio por este motivo.
La firma finaliza el comunicado pidiendo disculpas por la vulnerabilidad y asegurando que mantienen sus esfuerzos no tanto por solucionar las incidencias, sino en pos de conseguir que no se lleguen a producir.
No hay comentarios:
Publicar un comentario