Otra semana,otro ataque rápido a Twitter. A solo unos días después de que los ingenieros de Twitter cerraron una falla XSS en su servicio, llegó otro ataque de solicitud de un sitio falso que introdujo mensajes lascivos y enlaces maliciosos en las cuentas de las víctimas.
El gusano apareció por primera vez este fin de semana, registrando dos tweets en la sucesión a corto a las cuentas de las víctimas de Twitter. El primer exclamaba alegaciones picantes sobre las cabras y las preferencias sexuales del usuario de Twitter, mientras que la segunda simplemente decía «WTF?» e incluía un enlace. Al dar clic en ese enlace el lector se vuelve también una víctima, y envía la misma secuencia de tweets a través de su cuenta de Twitter.
Twitter reconoció que el ataque se extendió por la madrugada del domingo y ya fue desactivado, de acuerdo a un post en el blog @support.
Los ataques de sitios cruzados que falsifican peticiones, se aprovechan de la autenticación de un usuario a un sitio para publicar enlaces maliciosos u otro tipo de contenidos a través de ese sitio. En la noche del domingo, la compañía dijo que había reparado la vulnerabilidad que se aprovecho de las funciones para compartir enlaces en Twitter