Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2014
TweetDeck va ser suspés per un problema de seguretat
Algunes versions de Tweetdeck executen un codi javascript contingut en tuits que deixen els usuaris vulnerables.
Els usuaris de Tweetdeck van trobar que el client de Twitter té una massiva vulnerabilitat XSS que ha exposat milions d’usuaris a possibles ciberatacs.
La interfície web de Twitter, així com aplicacions que utilitzen l’API de la xarxa social de microblogs com ara Echofon, no s’hi han vist afectades.
Davant d’esta situació, Twitter va decidir tancar Tweetdeck per solucionar el problema, i va advertir en el seu compte de Twitter que els usuaris s’han de desconnectar de Tweetdeck i tornar a connectar per així aplicar un parche a este problema.
Això sí, els usuaris han denunciat que el problema persistia encara després de connectar-se a Tweetdeck, per la qual cosa Twitter va decidir tancar Tweetdeck fins a nou avís.
Segons el compte de Twitter de Tweetdeck, els servicis ja deurien estar normalitzats.
Poden llegir el contingut complet d’esta notícia en l’enllaç següent.