Cuidado com os links do Twitter! Alguns deles podem levar você a sites maliciosos ou retuitar mensagens automaticamente, apenas ao encostar o cursor do mouse sobre eles.

Uma falha no site do microblog começou a ser amplamente explorada hoje e já afetou centenas de usuários.

Imagem: Sophos

A vulnerabilidade usa a função onMouseOver do JavaScript, que executa uma ação quando o cursor do mouse é posicionado sobre uma parte do texto. Essa funcionalidade está sendo explorada no Twitter para o que parecem ser brincadeiras e jogos inofensivos, mas, para a companhia de segurança Sophos, cibercriminosos podem aproveitar o momento para redirecionar usuários a sites maliciosos sem o seu consentimento.

O inconveniente já fez uma vítima célebre: Sarah Brown, a mulher do primeiro-ministro do Reino Unido. No seu perfil, que contabiliza cerca de um milhão de seguidores, diversos links tentam levar o usuário a um site japonês de pornografia.

Imagem: TechCrunch

De acordo com o Mashable, além de redirecionarem as vítimas a qualquer lugar, os links ainda podem exibir janelas pop-ups e disfarçar sua natureza com cores, para passar despercebidos pelo site. A equipe do Twitter ainda não se pronunciou sobre o assunto, portanto, por enquanto, a melhor solução é utilizar o serviço através de aplicativos de terceiros, que não são afetados pela falha.

Imagem: Sophos

UPDATE: Por enquanto, o problema foi resolvido. A equipe do Twitter afirmou ter corrigido a brecha, evitando novos ataques. Informações sobre segurança no serviço podem ser encontradas no perfil oficial da divisão de segurança do Twitter, na conta @safety.