Twitter ha sufrido un ataque cross-site (XSS) a través de una falla de seguridad en su nueva página web, lo cual ha forzado a que la red social identifique el ataque y saque un parche. Durante las últimas horas, usuarios han estado tweetiando sobre una “falla de seguridad mouseover”, el mensaje dice “Twitter ha sido hackeado.” La falla de seguridad en cuestión permite que mensajes aparezcan automáticamente y otras páginas se abran en el navegador simplemente con que el usuario pase el cursor sobre un enlace (no se requiere que hagas clic) gracias a la función JavaScript “onmouseover.”

El mensaje malintencionado se ha esparcido rápidamente, la vulnerabilidad ha sido explotada sin el consentimiento de los usuarios probablemente porque la función onmouseover puede ser usada para automáticamente llenar formularios. Las compañías que utilizan aplicaciones para Twitter no han sido afectadas por la falla porque no utilizan la función onmouseover. Los únicos usuarios afectos parecen ser los que recientemente se actualizaron a la última versión de Twitter, unos cuantos miles.

El blog Twitter Status advirtió a los usuarios y los mantuvo al tanto. “Nosotros identificamos y estamos parchando un ataque XSS, como siempre, por favor enviar mensajes @safety si tienen información sobre esta falla,” explicó el post. “Nosotros esperamos que el parche este completado dentro de poco y actualizaremos otra vez cuando esté listo. Actualizado (6:50 PDT, 13:50 UTC): La falla ha sido completamente parchada.” Al momento de publicado este articulo el mensaje había sido reenviado 5000 veces.