Detectan grave vulnerabilidad en TweetDeck

ACTUALIZACIÓN 5: Un tuitero de nombre @Dani___Alves se ha adjudicado el ataque a TweetDeck. Los detalles están aquí.

ACTUALIZACIÓN 4: Estos son algunos de los RTs automáticos y ventanas pop-up que han seguido apareciendo en las cuentas de algunos usuarios, a pesar de que TweetDeck argumenta que ya todo funciona bien. Destaca que una de las cuentas retuiteadas corresponde al grupo Anonymous.

ACTUALIZACIÓN 3: Según la cuenta de TweetDeck, la vulnerabilidad ya ha sido definitivamente resuelta y el servicio reestablecido, aunque algunos usuarios reportando ventanas pop-up y RTs automáticos, por lo que recomendamos no usar aún la plataforma.

We've verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.

ACTUALIZACIÓN 2: TweetDeck ha anunciado que su servicio estará en mantenimiento por un rato para analizar la vulnerabilidad registrada esta mañana.

Tecnología

¿Celular intervenido? 3 pasos para eliminar a los espías

Tecnología

¿Cómo hacer ‘Tu dormitorio en internet’ en Spotify? Paso a paso de la tendencia

Tecnología

¿Por qué no puedo ver la foto de perfil de un contacto en WhatsApp? 5 razones que lo explican

We've temporarily taken TweetDeck services down to assess today's earlier security issue. We'll update when services are back up.

ACTUALIZACIÓN: TweetDeck ha publicado en su cuenta oficial que la vulnerabilidad ya ha sido corregida y que sólo es necesario cerrar sesión y posteriormente abrirla de nuevo para estar a salvo de cualquier falla.

A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.

Si son usuarios de TweetDeck, la plataforma en Chrome para gestionar cuentas de Twitter y listas por columnas, se recomienda de forma urgente que por ahora cierren dicho programa y revoquen el acceso de sus cuentas de Twitter al mismo desde la configuración en Twitter.com.

La razón se debe a que fue encontrada una vulnerabilidad del tipo XSS, que permite ataques usando código javascript para mostrar mensajes en ventanas pop-up -algunos de los cuales ya han sido reportados en Twitter- entre otras acciones perjudiciales como retuits no deseados.

I don't know what this means but apparently people should log off from @tweetdeck / @addelindh Tweetdeck XSS pic.twitter.com/KOkew6Vy7G

Para revocar el acceso de tu cuenta a TweetDeck, en caso de que lo uses, sólo es necesario entrar a las opciones de configuración de Twitter, en la sección de Apps, buscar TweetDeck y dar clic en Revocar acceso.

Con información de The Verge