• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Hack Social en Twitter, 26 de sept 2010

    Hack Social en Twitter, 26 de Septiembre 2010 [IMG]http://3.bp.*************/_-APGYeYVWDo/S7EaQSo-NaI/AAAAAAAAADw/c-7N390qflc/S250/twitter+logo+little.png[/IMG] Twitter está siendo afectado por otra "vulnerabilidad" que, aunque no es claro como ha iniciado, está afectando a un gran número de personas en este momento. ...

          
    1. #1
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Hack Social en Twitter, 26 de sept 2010

      Hack Social en Twitter, 26 de Septiembre 2010


      [IMG]http://3.bp.*************/_-APGYeYVWDo/S7EaQSo-NaI/AAAAAAAAADw/c-7N390qflc/S250/twitter+logo+little.png[/IMG]


      Twitter está siendo afectado por otra "vulnerabilidad" que, aunque no es claro como ha iniciado, está afectando a un gran número de personas en este momento. Consiste en el envío de dos tweets, uno de los cuales empieza con WTF y envía a un enlace con la famosa imagen de goatse.


      El hack consiste en la publicación de dos mensajes, uno con un enlace que empieza con un WTF como la captura de pantalla que incluyo justo arriba de estas líneas. Justo después se publica otro mensaje como este:


      De acuerdo al blog de estátus de Twitter, el problema viene de un enlace con código malicioso que genera el envío de los dos tweets en cuestión.

      Es impresionante, pero el problema no puede ser calificado, ni siquiera, como una vulnerabilidad o un problema de seguridad de Twitter, es más cercano al hack social:

      Una persona publica un tweet con un texto provocador, (WTF y el enlace).
      El enlace tiene un simple código Javascript en el cual vienen acciones para que, a su ves, se publiquen 2 tweets, uno de los cuales también tiene el enlace con el Javascript malicioso.
      Personas con cierta reputación en Twitter hacen click en el enlace, y en el proceso hacen que se publique en sus propias cuentas el enlace.
      En millones de cuentas se publica el enlace, sin querer. Sumado a que Twitter el tiempo real es fundamental, esto sucede en cuestión de 5 minutos.

      Esto ejemplifica el problema inherente de los enlaces cortos, y la única forma de solucionarlo es que Twitter decida no contar los enlaces como parte de los 140 caracteres de límite por tweet, de tal forma que podamos ver la dirección completa sin necesidad de recurrir a acortadores que “ocultan” el URL original.
      Saludos


      Última edición por Light Archangel fecha: 26/09/10 a las 15:39:31

    2. #2
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Hack Social en Twitter, 26 de sept 2010 (Actualizo)

      Según El Estatus de Twitter ya han arreglado el exploit y estan borrando los tweets

      Han Actuado con rapidez para arreglar esta situación


    3. #3
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Hack Social en Twitter, 26 de sept 2010

      Como sugerencia a los usuarios de Firefox:
      Hay un Addon que te permite ver los verdaderos enlaces detrás de los enlaces cortos en las redes sociales, Se llama: LongUrlPlease

      Como Sugerencia a los Usuarios de Google Chrome:
      Hay un Addon que te permite ver los verdaderos enlaces detrás de los enlaces cortos en las redes sociales, Se llama: Chrome URL Expander

      Saludos!

    4. #4
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.878

      Bien Re: Hack Social en Twitter, 26 de sept 2010

      Buena info Light Archangel

      Se agradece

      Slds.

    5. #5
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Hack Social en Twitter, 26 de sept 2010

      Buena info. muchachos.


      Que difícil se les hace a estas redes sociales, poder tener una alta seguridad de sus sitios.
      Sin duda que una de las causas de esto es tener tanta popularidad, habrá otras causas...


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaborador Avatar de Kurgen
      Registrado
      may 2006
      Ubicación
      Silicon valley
      Mensajes
      2.645

      Re: Hack Social en Twitter, 26 de sept 2010

      Muchas gracias Light Archangel es cierto ayer estaban mandando mensajes para prever esta situación en Twitter , pero claro la información que hiciste favor de recopilar esta mucho más completa.
      BaCk TrAcK 4
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.