La red social de ‘microblogging’ Twitter está experimentando problemas en su servicio. Así, los usuarios ven mensajes con colores en sus líneas temporales y, al acercar el ratón a los mismos, vuelven a enviar el mensaje malicioso.
Sin embargo, el servicio funciona con normalidad a través de dispositivos móviles, en los que los mensajes simplemente aparecen como un código, pero no son reenviados.
Por el momento, la compañía no ha explicado a qué se deben estos problemas.
Según explica la empresa de seguridad informática Sophos, el problema se debe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador sólo con mover el ratón por la página, es decir, sin necesidad de hacer clic.
Además, esta vulnerabilidad permite crear mensajes ‘ocultos’ por bloques de color, conocidos como ‘tweets arco iris’.
Esta vulnerabilidad se aprovecha al escribir un código de JavaScript (‘onmouseover’) dentro de una dirección URL. Al hacerlo, el usuario puede crear un mensaje ‘pop-up’ que aparecerá cuando alguien pase el ratón por encima de dicho enlace.
Así, aunque al principio se utilizó esta vulnerabilidad como un «juego», según Sophos, pronto empezó a ser utilizado por spammers. De hecho, el problema ha llegado a afectar a Sarah brown, mujer del antiguo primer ministro británico, que publicó sin quererlo un mensaje que dirigía a un sitio pornográfico japonés.
Vía El Mundo Público y El País