Delphin Pearce, cuyo nombre es Twitter @ ZZAP, admitió la exposición de una falla de seguridad que se abalanzó entonces sobre los hackers, que afecta a miles de usuarios y causando estragos en el sitio de microblogging por cerca de cinco horas.
Delphin, que vive con sus padres en Melbourne, dijo que un pedazo de pié "mouseover" código JavaScript que muestra una ventana pop-up cuando el usuario pasa el cursor sobre el mensaje.
Pero la idea fue tomada antes por los hackers que ajustado el código para redirigir a los usuarios a sitios pornográficos y crear "gusano" tweets que se replicaba cada vez que se leyeron.
"Lo hice sólo para ver si se podía hacer ... que JavaScript realmente podría ser ejecutado dentro de un tweet", dijo a AFP Delphin por correo electrónico.
"En el momento de publicar el tweet, no tenía idea que iba a despegar cómo lo hizo. Pensé que ni siquiera lo había considerado."
Twitter se disculpó con sus millones de usuarios después de que el fallo mouseover "hacía estragos en el sitio, la apertura de ventanas pop-up en los navegadores web y generar automáticamente tweets de otras cuentas.
El secretario de prensa de la Casa Blanca Robert Gibbs y Sarah Brown, esposa del ex primer ministro británico, Gordon Brown, se encontraban entre los afectados por el error antes de que los ingenieros arreglaron.
El "Netcraft" sitio web de seguridad trazado el código malicioso de nuevo a Delphin, quien dijo que tuvo la idea de otro usuario que emplea un código similar para hacer su perfil y tweets arco iris de color.
"Después de eso, parece que algunos de mis seguidores di cuenta del poder de esta vulnerabilidad, y en cuestión de minutos scripts había apoderado de mi línea de tiempo", dijo Delphin.
El fallo fue utilizado principalmente para bromas, pero Delphin, dijo que podría haber sido utilizado para "maliciosamente robar datos de cuentas de usuario".
"El problema era ser capaz de escribir el código que puede robar nombres de usuario y contraseñas al tiempo que permanece debajo del límite de Twitter Twitter de 140 caracteres," dijo.
"Por suerte, nadie, por lo que Twitter admite, utilizado este para extraer contraseñas de los usuarios."
Los expertos dijeron que el problema podría haber sido explotada para propósitos más siniestros de los hackers redirigir los usuarios a sitios web de terceros que contengan código malicioso, o para la publicidad de spam.
Delphin fue una de las primeras personas en Australia para comenzar a usar Twitter, en 2006, y dijo que el sitio había conocido sobre el problema de "meses", pero no emparchar.
El adolescente es sólo un par de semanas fuera de graduarse de la secundaria y aspira a estudiar Derecho.Todavía no había dicho a sus padres sobre la Cyberstorm que él había creado.
"He descubierto una vulnerabilidad, yo no he creado un gusano auto-replicantes. Hasta donde yo sé, que no es técnicamente ilegal," dijo.
"Esperemos que no voy a meter en problemas!" añadió.
Twitter, que permite a los usuarios enviar mensajes de 140 caracteres o menos, dice que tiene más de 145 millones de usuarios registrados de disparar más de 90 millones de tweets al día.
Se dio a conocer un importante rediseño de su sitio web hace una semana que está siendo lentamente extenderá a los usuarios del servicio en todo el mundo. La compañía dijo que la operación no estaba relacionada para renovar Twitter.
No hay comentarios:
Publicar un comentario
bienvenid@ a kanlop.com
agradezco que dejes tu comentario y hacer saber tu opinión al respecto.