Após um período de caos na rede de microblogs, com links maliciosos sendo postados sem o consentimento dos usuários, e de páginas que abriam somente de passar o mouse sobre os links, a equipe desenvolvedora do Twitter divulgou em seu Blog oficial que a solução foi alcançada.

Imagem: NY Times

A falha de segurança ocorreu devido ao código cross-site scripting (XSS), que possibilita que um site insira um código, neste caso malicioso, em outro site. A plataforma do twitter foi modificada com a inserção de um código pelo norueguês Magnus Holm, que postou no através de seu twitter (@judofyr) a frase: "Eu acabo de iniciar o twitter worm". Segundo Holm, e criou o código apenas como teste, para verificar se era possível fazer um ataque a rede do Twitter. Ao passar o mouse sobre o link, o código gerado pelo norueguês acionava o comando onmouseover do javascript, e automaticamente fazia o usuário retweetar o link.

Imagem: Sophos

Após se espalhar por mais de 200 mil contas, o código foi usado por outros hackers, com o intuito de disseminar links e abrir automaticamente diversos sites. Segundo a equipe de desenvolvimento do Twitter, esta abertura era conhecida, e já havia sido solucionada. Com o desenvolvimento de um novo layout, a falha de segurança voltou a aparecer. Bob Lord, chefe de segurança do microblog, informou que foram necessárias quase cinco horas para corrigir a abertura no código XSS.