Exploit XSS no Twitter

Ontem, no feriado do 7 de setembro, um exploit XSS foi disseminado no Twitter. O ataque, que se aproveitou de uma falha no servidor de desenvolvimento do Twitter, utilizou-se da fama da banda Restart: “Pe Lanza da banda Restart sofre acidente tragico” (sic). O link do exploit, mascarado por um encurtador de URLs (bit.ly), revela em suas estatísticas que mais de cem mil pessoas clicaram e potencialmente tiveram suas credenciais comprometidas. A falha no servidor do Twitter já foi resolvida.

Fonte: Twitter XSS in the wild – Securelist

Foto: Twitter Wallpaper por JoshSemans, CC-BY.