Twitter colpito da una falla di sicurezza

Il problema causa l'apertura non richiesta di pagine e siti web al semplice passaggio del mouse sui link dei tweet

Aggiornamento delle 17:01
Il problema è stato risolto, comunicano quelli di Twitter. I link contenuti nei tweet sono dunque nuovamente affidabili.

Aggiornamento delle 16:03
Twitter ha comunicato di aver identificato il problema e di essere al lavoro per ripristinare il sito web. Si tratta di un attacco XSS (cross-site scripting).

— —– —

Twitter deve fare i conti con un nuovo problema di sicurezza. Stando alle prime informazioni raccolte da Mashable, la falla interessa diverse migliaia di account del social network e causa l’apertura di siti web senza l’autorizzazione degli utenti. È sufficiente spostare il puntatore del mouse sui link inseriti nei messaggi di Twitter per attivare il problema di sicurezza e ritrovarsi su un sito web non richiesto, anche senza cliccare sul collegamento.

La falla utilizza una funzione JavaScript, un linguaggio di programmazione molto diffuso online, che associa una particolare azione quando si passa il puntatore su una porzione di testo in una pagina web. Il problema di sicurezza può essere utilizzato per rinviare verso altri siti web, aprire finestre pop-up e far comparire finestre di dialogo sul proprio computer.

Al momento le cause del malfunzionamento non sono del tutto chiare. Il consiglio è quello di utilizzare Twitter attraverso le applicazioni e i programmi, evitando di utilizzarlo direttamente dal sito web Twitter.com. Se il vostro account risulta violato – per capirlo basta vedere se sono comparsi tweet non inviati direttamente da voi – conviene rimuovere i messaggi incriminati attraverso un’applicazione o un programma alternativi al sito web.