Parece que hoy es el día cuando todo falla, en la mañana les hablábamos del ataque que está sufriendo Feedly dejando a millones de usuarios sin poder acceder al servicio, y tan solo unas horas más tarde quienes utilizan el famoso cliente de Twitter, Tweetdeck, también sufrían de problemas.
El problema con Tweetdeck era que los usuarios de Twitter que tenían sus cuentas abiertas en este cliente estaban haciendo retuits, de forma involuntaria, de un tuit que contenía un código JavaScript en su interior. Y aunque dicha vulnerabilidad ha sido arreglada, nos es curioso mencionar el reporte que levanta The Verge el cual menciona que dicha vulnerabilidad fue desatada, de forma accidental, por un joven austriaco.
Según el reporte, en eso de las 10:05 AM., el usuario @FiroXL de nombre Florian (y 19 de años de edad) lanzó un tuit en el que decía algo como: "Me pregunto si esto funcionará", y lo acompañaba de unas etiquetas HTML y un símbolo de un corazón. Y cual fue su sorpresa que al lanzar el tuit TweetDeck lo interpretó de forma perfecta, aunque lo que no sabía es que con esto se desataría una vulnerabilidad basada en la posibilidad interpretar código desde este cliente de Twitter.
Ob das wohl funktioniert: <strong>Test</strong> ♥
— Firo Xl (@firoxl) junio 11, 2014
En detalle @FiroXL no ha sido la persona que inicio con el tuit que se llegó a retuitear de forma masiva por la mayor parte de usuarios de TweetDeck, sino que propició a que la vulnerabilidad se haya hecho pública, claro que de forma accidental.
De hecho son curiosas las declaraciones que el joven da a The Verge, como la que indica que él no quería hacer daño a TweetDeck o a sus usuarios, y que su intención nunca fue haber hecho público el problema, ni hacer algo malo. Por otro lado declara que está sorprendido de que, tan solo una hora después de su tuit, el bug ya había afectado a millones de usuarios.
Por ahora TweetDeck ya corrigió la vulnerabilidad en su cliente, aunque no está de más hacer un cambio en las contraseñas del servicio, para así evitar problemas derivados de esta vulnerabilidad.