Twitter ha corregido un error en su sitio web que estaba bombardeando a los usuarios con ventanas emergentes y enlaces a sitios pornográficos. Inicialmente, los usuarios sólo tenían que mover el ratón sobre un mensaje que contenía un enlace (sin hacer clic en él) para abrirlo en el navegador. Este código fue atacado de manera que resultó potencialmente dañado. Miles de usuarios se vieron afectados por este problema, incluida Sarah Brown, esposa del ex primer ministro del Reino Unido.

Bob Lord, jefe de seguridad de la empresa, ha explicado en el blog de la misma, que el problema ya está resuelto. Por supuesto, terminó pidiendo disculpas a todos los que se vieron atacados. Los usuarios aún pueden ver retweets extraños en sus perfiles causados por esta hazaña tan mal intencionada. La empresa no ha tenido notificación alguna si estos “gusanos” han causado algún tipo de problema en algún ordenador o en las cuentas de los usuarios.

Al parecer, la empresa ha explicado que no es necesario que los usuarios cambien sus contraseñas ya que la información de las cuenta de usuario no se ha visto comprometida. La gente que usa el sitio Web desde su móvil o software de terceros, como por ejemplo Tweetdeck, no se vieron afectados por el ataque en ningún momento. Este fallo se ha producido tan sólo una semana después de que Twitter realizara un importante rediseño de su sitio.

Al parecer, el código de explotación de un sitio Web, lo que se conoce como cross-site scripting (XSS), si tiene un defecto, puede ser explotado de manera relativamente fácil. De esta forma, se puede retocar para que dirija de manera automática a los usuarios a otra página Web, que en muchos casos suelen ser de pornografía.