El blog de

Adolescente que sembró el terror en Twitter dice que hace meses la compañía sabía de la falla de seguridad.

Redacción 22 septiembre, 2010

Por Infotarget.com

Con 17 años y ya puede presumir en su historial de delitos informáticos que él fue el causante del caos que vivió la twitosfera el pasado martes 21 de septiembre, se trata de un adolescente australiano que se hace llamar en Twitter @zzap.

El precoz hacker, que su verdadero nombre es Pearce H. Delphin dice que la compañía es quien tiene la culpa por dejar fallos de seguridad en su sitio, aunque si pide perdón a los usuarios que tuvieron problemas, aunque ve con simpatía el hecho y hasta agradeció por salir en la primera plana del periódico “The Age”, de esa ciudad australiana.

“Yo descubrí el punto débil pero yo no creé el gusano que se auto-duplica” aclara en uno de sus tweets, añade que “hasta donde yo sé, eso no es técnicamente ilegal. ¡Espero no meterme en problemas!”. Aunque dice que esto lo aprendió de un amigo capaz de poner su nombre de usuario en colores.

“En el momento que publiqué el tweet no tenía ni idea de que fuese a despegar como lo hizo. Ni siquiera me la había planteado” dijo a la AFP, al ver el “éxito” logrado por el joven muchos otros empezaron a meter código maliciosos capaz de robar las contraseñas de las cuentas de los usuarios.

Comentarios como “Vea, pero no toque” o “Confucio dice que el hombre con la mano en el bolsillo se siente engreído todo el día” se pueden ver en su perfil de Twitter, muchos han tomado esta fechoría como algo gracioso y aceptaron las disculpas del hacker.

La falla que mantuvo en vilo a la comunidad en Twitter, fue descubierta también por un australiano, y consistía en enviar mensajes spam automáticamente a los usuarios, la compañía de seguridad Netcraft pudo seguir el rastro hasta dar con la cuenta de @zzap.

Twitter sabía del problema hace meses.

Este hacker afirma que Twitter sabía de esta falla desde hace meses y que él descubrió la falla cuando intentó probar si podía introducir un fragmento de código JavaScrip que convirtiera un tweet en un pop-up o ventana emergente, de esta manera descubrió el agujero llamado onMouseOver, porque salta cuando el ratón pasa sobre el código.

Al momento de ser consultado, Twitter dijo “descubrimos y parcheamos el problema hace un mes. Sin embargo una actualización reciente del sitio lo trajo de vuelta sin que lo supiéramos”.

la vulnerabilidad permitía introducir código JavaScrip tras el arroba (@), de esta manera un primer tweet permitió introducir en Twitter.com un código externo sin verificar en forma de un texto plano que podía ser ejecutado en el navegador de otros usuarios.

Lea también:

10 comentarios »

Deje un comentario »

Get Adobe Flash player