Uma vulnerabilidade recém-descoberta no TweetDeck fez este cliente de Twitter se comportar de um jeito estranho, exibindo mensagens pop-up indesejadas ou retuitando de forma automática um comando para seus seguidores. O TweetDeck foi temporariamente retirado do ar “para avaliar o problema de segurança de hoje”.
O TweetDeck recomendava se deslogar e fazer login de novo, mas parece que todos os usuários serão forçados a fazer logout. Segundo o Verge, a falha afetava usuários do TweetDeck no Chrome e no aplicativo para Windows.
We’ve verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
— TweetDeck (@TweetDeck) 11 junho 2014
O bug era causado por uma falha de XSS, que permite injetar código JavaScript em uma página e fazê-la executar esse código. Felizmente, o estrago não foi grande: no meu caso, a minha conta só acabou republicando sozinha este tweet, que já chega a quase 40.000 retweets.
Vale lembrar que o Twitter em si não foi afetado, nem clientes alternativos como o Hootsuite (para web) ou Tweetz (para Windows) – é uma falha restrita ao TweetDeck.
Hoje a internet está de fogo: há algumas horas, Feedly e Evernote sofrem ataques DDoS de hackers chantagistas. Não tá fácil pra ninguém. [The Verge]
Atualizado às 15h10
O post TweetDeck sai do ar por falha que faz sua conta retuitar tweets estranhos apareceu primeiro em Gizmodo Brasil.
