Aparentemente, el chico no tenía malas pretensiones, simplemente quería probar si el código JavaScript podía utilizarse en un Tweet. Como vimos, si pudo y esto fue utilizado por los hackers para realizar lo que pasó: retweets automáticos, cambiar colores y redireccionar páginas.

@zzap, como se lo conoce en Twitter, fue entonces quien tuvo la idea de probar este sistema, pero fueron otros quienes lo malintencionaron.

El mal llamado “virus” que tuvo esta gigantesca Red Social, fue en realidad un exploit del tipo XSS (Cross-site Scripting) que fue esparcido a través de los Tweets comenzando con uno como el de la imagen. Estos Tweets utilizaban código JavaScript que lograba funciones extrañas en las cuentas de los usuarios. Aseguran que las cuentas no sufrieron ningún tipo violación de privacidad.

Los ataques fueron 3. Por un lado, cada vez que se pasaba el mouse sobre un Tweet, este se retweteaba automáticamente, provocando así un masivo retweteo. Otro lograba que los colores de nuestro Twittercambiara constantemente. Y el tercero, rediría al usuario a un sitio pornográfico.

Todos estos ataques se conseguían si utilizábamos el cliente web del servicio, por es todos aquellos que utilizan un cliente de escritorio no sufrieron en absoluto las consecuencias.

Si bien aseguran que los datos delos usuarios no fueron violentados y que el problema fue resuelto, sería prudente cambiar nuestra contraseña y tener en cuenta, para próximos ataques, el uso de algún clienteque nos proteja de este tipo de problemas.