Um ataque massivo no Twitter começou a circular nessa manhã,sequestrando contas de usuários em todo o mundo e espalhando mensagens com o código malicioso.
O ataque utiliza a função “mouseover”, que gera informações contidas em um link no Twitter. Mas não é necessário manter o ponteiro do mouse sobre ou mesmo clicar no link, o simples fato de a mensagem estar em sua timeline (advinda de outro usuário infectado) é o suficiente para executar o código.
As mensagens parecem ter sido distribuídas pelo usuário @Matsta. Ao que parece o ataque ainda não foi utilizado para outro fim que não atormentar usuários em todo o mundo. Uma mensagem do perfil indica um produtor musical e pede para quem “gosta de boa música” segui-lo.
O perfil @Safety, responsável pelas mensagens de segurança do Microblog, afirmou que a falha XSS foi identificada e uma atualização resolveu o problema. Entretanto, os usuários ainda estão alegando que a falha está ativa ao clicar em perfis e links.
Já circulam spams chamando os usuários para conferir o novo Twitter (#newtwitter). O objetivo é atrair mais usuários e continuar espalhando o ataque. Até uma solução definitiva ser encontrada, o melhor é evitar a rede e acessar seu perfil por aplicativos de terceiros, como Tweetdeck, Seesmic, etc.