Vírus explora falha CSFR no Twitter.
Depois do Orkut agora um vírus começou a se espalhar no Twitter com a mensagem “WTF: [link]” neste domingo (26). Ao clicar no link, o usuário faz dois tweets no site: o primeiro com a mesma mensagem que contém o link, e outro com a afirmação “i love anal sex with goats” (“eu amo sexo anal com cabras”). O Twitter informou que o link problemático foi desativado e está procurando uma solução para a vulnerabilidade.
A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites). O problema está na funcionalidade do Tweet Button, lançada no mês passado. Ao clicar no link, o internauta é remetido para um site que envia um comando para twittar as mensagens do vírus. Em seguida, o tweet é postado sem nenhuma verificação de intencionalidade.
A página do Tweet Button encontra-se offline. Usuários que utilizam o serviço por meio de programas como o TweetDeck não foram afetados.