Falha de segurança no Twitter afeta milhares de usuários.

Uma nova falha de segurança no Twitter tem sido amplamente explorada em milhares de contas do serviço, redirecionando os usuários para sites de terceiros sem o seu consentimento. O bug é particularmente desagradável, pois funciona em apenas “mouseover”, ou seja, “pop-ups” e sites de terceiros podem abrí-lo mesmo quando você mover o mouse sobre o link infectado.

A falha usa uma função JavaScript chamada “onMouseOver” que cria um evento quando o mouse é passado sobre uma parte do texto. Vários usuários relatarm que esta simples falha  pode redirecionar o usuários através de suas janelas pop-up para outros lugares (incluindo sites pornôs).

Para evitar o problema, a melhor ação seria usar aplicativos clientes do Twitter, tais como o TweetDeck, para acessar seu perfil no microblogging, pois o bug só parece afetar a interface web do Twitter. Além disso, se sua conta no Twitter contém uma mensagem abusando da falha, você pode excluí-la usando os mesmo aplicativos terceiros.

Twitter não comentou ainda sobre o incidente em qualquer uma das suas contas ou no seu blog oficial. O fato entrou hoje nos Trendind Topics com as tags #onmouseover e #mouseover. O usuário deve evitar clicar sobre esses tópicos, pois terá sua conta afetada.