Aunque el blog oficial de Twitter calla como muerto, la noticia de un ataque XSS hace unas horas es trending topic y el rumor del día, sólo admitido oficialmente en su blog de estado, que es algo como decir el portavoz técnico que casi nadie lee ni consulta.
Twitter ha usado el mismo canal para anunciar, hace sólo una hora, que ha identificado y arreglado el problema, por lo que el servicio debería estar funcionando normalmente. El texto del parte de guerra:
XSS attack identified and patched.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.
Fuente: Twitter Status
Una buena explicación técnica de cómo ha sido explotada esta vulberabilidad XSS en Twitter, en threat post [es]
Información Bitacoras.com…
Valora en Bitacoras.com: Aunque el blog oficial de Twitter calla como muerto, la noticia de un ataque XSS hace unas horas es trending topic y el rumor del día, sólo admitido oficialmente en su blog de estado, que es algo como decir el portavoz técnic…..
Bitacoras.com
21 sep 10 at 16:56
Os paso un enlace en el que la explicación es motivo de celebración del presunto hakeador, y donde todo el mundo ( casi “todo el mundo” dice que lo hizo estupendo y que es un tipo supermegaguay. Tengo la sensación de que a la que escribe el articulito la han metido un gol por todita la escuadra…
http://blogs.elpais.com/trending-topics/2010/09/el-sevillano-que-pudo-hackear-tu-twitter-y-no-lo-hizo.html
alena.collar
22 sep 10 at 14:32
En un blog de el país hay una referencia a esto, aunque aquí les parece que quien lo hizo es un tipo cachipiruli.
Tengo la sensación de que a la articulista le han metido un gol por toda la escuadra…No estaría de más aclarárselo.
alena.collar
22 sep 10 at 14:34