Solucionado bug en Twitter que facilitaba el robo de cookies

0

Twitter ha anunciado que ha solucionado un problema de seguridad, descubierto hace unos días, que permitía robar las cookies a los usuarios que pulsaban sobre un enlace malicioso acortado con Bit.ly.

Twitter soluciona un problema de seguridadEl uso de url cortas son necesarias si queremos compartir sitios de interés en la red Twitter, pero en esta ocasión, han utilizado este medio para poder robar inforamación a los usuarios que pulsaban uno de estos enlaces.

El enlace parecía uno más de los muchos que había, en el que se comentaba el accidente del grupo pop Restart, pero lejos de ello, lo que se hacía era que al pulsar sobre este enlace, la información del cliente era enviada a dos servidores.

El problema estaba en que Twitter no verificaba las cadenas de texto que se recibían por url, de esta forma se podía inyectar código en las páginas.

Según anunciaron, este problema pudo afectar a unas 117000 personas. Twitter al poco tiempo de ocurrir el problema se puso a trabajar para solucionarlo.

Esto nos debe de servir para evitar pulsar links de este tipo, sin saber a donde nos lleva o bien si ser de ningún conocido nuestro.

Vía: Bitelia