Nota oficial de Twitter tras el ataque de ayer

No se ha hecho esperar la nota pública de Twitter respecto al problema ocurrido ayer. En la misma, se aclaran una serie de puntos como el tipo de ataque, la causa, los efectos que producía y a que afectaba. Dicha nota la resumimos a continuación:

El ataque fue causado por la vulnerabilidad Cross-site scripting (XSS), práctica que consiste en introducir código no fiable de una página web en otra

La vulnerabilidad indicada fue descubierta y parcheada el pasado mes, sin embargo, en una actualización reciente del sitio, resurgió”.

Los efectos que comentan son los indicados ayer en este mismo blog, y se produjeron desde retweets y redirecciones a otros perfiles o páginas no deseadas utilizando el comando “Onmouseover”, hasta simples modificaciones visuales en el perfil.

También indican lo que ya informábamos, que solo fue afectado el sitio web Twitter.com no afectando a aplicaciones móviles. Y que la mayoría de incidentes detectados se pueden clasificar como de broma o de promoción.

Otro aspecto importante que comentan es el siguiente: “No hemos detectado problemas relacionados con que se causara un daño a los ordenadores o en las cuentas. Y, no hay necesidad de cambiar las contraseñas de cuentas de usuario ya que la información no se vio comprometida a través de este exploit.

Desde el departamento técnico de ESET en Ontinet.com, indicamos a los usuarios que disponen de la nota oficial en el siguiente enlace. Y aconsejamos aplicar los consejos de seguridad indicados en la entrada anterior.

David Sánchez

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..