Um adolescente de 17 anos da Austrália é apontado como responsável pela divulgação da brecha de segurança que causou o ataque massivo ao Twitter na última terça (21), segundo informações da agência “AFP”.
Pearce Delphin admitiu ter exposto a falha que permitiu hackers redirecionarem usuários a sites pornográficos japoneses, afetando milhares de usuários do microblog por no mínimo cinco horas.
Delphin, que mora com os pais em Melbourne, afirmou que tuitou um pedaço do código JavaScript para habilitar o “mouse over”. Com ele, era possível levar o usuário a uma janela pop-up, bastava a pessoa passar o cursor do mouse sobre uma mensagem no Twitter.
A ideia foi então utilizada por hackers que alteraram o código para redirecionar os usuários para sites pornográficos e criar tuítes infectados para serem espalhados cada vez que alguém passasse o cursor do mouse sobre eles.
“Fiz isso apenas para ver se era possível... ver que o JavaScript realmente poderia ser executado dentro de um tuíte”, disse Delphin à AFP. “No momento que tuitei, não tinha ideia de que aconteceria tudo isso. Eu nem sequer considerei isso.”Delphin explicou que criou o código malicioso a partir de um outro usuário que implementou um código similar para deixar seu perfil e tuites com as cores do arco-íris.
“Parece que alguns dos meus usuários perceberam o poder dessa vulnerabilidade. Foi uma questão de minutos até os scripts serem utilizados”, revelou o adolescente.
O estudante afirmou que, por sorte, o código não foi utilizado por hackers para roubar logins e senhas do Twitter.
Especialistas disseram à AFP que a falha poderia ter sido utilizada para redirecionar usuários para sites de terceiros contendo códigos maliciosos ou para publicidade em forma de spam.
Delphin está a poucos meses de se formar no colégio e pretende cursar Direito na faculdade. Seus pais não sabem sobre os ataques ao Twitter e sua parcela de responsabilidade. “Por sorte, não vou ter problemas”, brinca.
Microblog vulnerável
O Twitter pediu desculpas aos seus milhões de usuários pelo “bug do mouseover”, que abria janelas pop-up nos navegadores e automaticamente tuitava de suas contas. A falha já foi corrigida pelo microblog.
Entre usuários afetados, estão o secretário de imprensa da Casa Branca, Robert Gibbs, a esposa do ex-primeiro-ministro do Reino Unido, Sarah Brown.
Nenhum comentário:
Postar um comentário