Twitter colpito da una falla di sicurezza

Il problema causa l'apertura non richiesta di pagine e siti web al semplice passaggio del mouse sui link dei tweet

Aggiornamento delle 17:01
Il problema è stato risolto, comunicano quelli di Twitter. I link contenuti nei tweet sono dunque nuovamente affidabili.

Aggiornamento delle 16:03
Twitter ha comunicato di aver identificato il problema e di essere al lavoro per ripristinare il sito web. Si tratta di un attacco XSS (cross-site scripting).

— —– —

Twitter deve fare i conti con un nuovo problema di sicurezza. Stando alle prime informazioni raccolte da Mashable, la falla interessa diverse migliaia di account del social network e causa l’apertura di siti web senza l’autorizzazione degli utenti. È sufficiente spostare il puntatore del mouse sui link inseriti nei messaggi di Twitter per attivare il problema di sicurezza e ritrovarsi su un sito web non richiesto, anche senza cliccare sul collegamento.

La falla utilizza una funzione JavaScript, un linguaggio di programmazione molto diffuso online, che associa una particolare azione quando si passa il puntatore su una porzione di testo in una pagina web. Il problema di sicurezza può essere utilizzato per rinviare verso altri siti web, aprire finestre pop-up e far comparire finestre di dialogo sul proprio computer.

Al momento le cause del malfunzionamento non sono del tutto chiare. Il consiglio è quello di utilizzare Twitter attraverso le applicazioni e i programmi, evitando di utilizzarlo direttamente dal sito web Twitter.com. Se il vostro account risulta violato – per capirlo basta vedere se sono comparsi tweet non inviati direttamente da voi – conviene rimuovere i messaggi incriminati attraverso un’applicazione o un programma alternativi al sito web.

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.