Problemas de seguridad en TweetDeck

Twitter tuvo que retirar temporalmente TweetDeck por un grave fallo de seguridad, aunque el servicio ya ha sido restablecido.

Últimamente, los problemas de seguridad en Internet se suceden uno tras otro. El último en verse afectado por la acción de los hackers ha sido la herramienta de gestión de cuentas de Twitter, TweetDeck. Sus responsables informaron ayer de una vulnerabilidad XSS en su servicio que permitía a un atacante ejecutar código malicioso en la computadora del usuario, subraya ABC. Aunque inicialmente la falla solo afectaba al plugin de Chrome, Gizmodo afirma que afectó a otros navegadores. La aplicación para computadora no se vio perjudicada, según El Mundo. A las 16:30 h (hora UTC), la plataforma informaba en Twitter que había detectado un grave fallo de seguridad e instaba a sus usuarios a desconectarse y a volver a validarse para solucionar el problema. Sin embargo, poco después, se anunciaba que se dejaría temporalmente fuera de servicio la aplicación para arreglar la vulnerabilidad detectada.

Por último, a las 17:55 h (UTC) los responsables de TweetDeck (adquirida por Twitter en 2011) informaban que habían resuelto el problema y restablecido el servicio. Pedían también disculpas por los inconvenientes. Los afectados recibieron mensajes mediante ventanas pop-up y vieron cómo su cuenta publicaba tuits con códigos extraños. El responsable de este ataque es un joven austriaco de 19 años que descubrió la vulnerabilidad por error; pero cuando avisó a Twitter, la falla ya había sido explotada por los hackers.

Foto: © Creative Commons - Flickr: Dominic Sayers.