Aunque el blog oficial de Twitter calla como muerto, la noticia de un ataque XSS hace unas horas es trending topic y el rumor del día, sólo admitido oficialmente en su blog de estado, que es algo como decir el portavoz técnico que casi nadie lee ni consulta.
Twitter ha usado el mismo canal para anunciar, hace sólo una hora, que ha identificado y arreglado el problema, por lo que el servicio debería estar funcionando normalmente. El texto del parte de guerra:
XSS attack identified and patched.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.
Fuente: Twitter Status
Una buena explicación técnica de cómo ha sido explotada esta vulberabilidad XSS en Twitter, en threat post [es]