O japonês por trás do ataque ao Twitter

• 23 de setembro de 2010|
• 14h13|
• Tweet este Post

Por Agências

Imagem da conta @rainbowtwtr, criada por Masato Kinugawa. FOTO: DIVULGAÇÃO/PANDA SECURITY

O ataque ao Twitter esta semana, que causou uma enorme dor de cabeça para a rede de microblog, aparentemente também pode ter sido acionado por um hacker japonês que afirma que estava apenas tentando ajudar.

O ataque, que surgiu e foi desarticulado em algumas horas na manhã de terça-feria, 21, envolveu uma falha de script que permitia rodar programas de JavaScript nos computadores.

A descoberta da falha pode ter sido feita por uma pessoa identificada como “Masato Kinugawa” na internet, criador da conta no Twitter “RainbowTwtr”, que demonstra a vulnerabilidade.

—-
• Siga o ‘Link’ no Twitter e no Facebook

Na conta e em seu blog, Kinugawa caça possíveis brechas de segurança e alerta empresas. No início do ano, ele apontou diversas falhas de script para o provedor de internet japonês Livedoor, que gratificou o hacker com 15 mil yens (US$ 177) como agradecimento.

Kinugawa diz ter entrado em contato, em vão, com o Twitter sobre a vulnerabilidade em 14 de agosto. Sua história foi relatada pelo Guardian na terça-feira.

“Mesmo muito tempo depois de notificado, o Twitter não corrigiu esse grave problema”, twittou Kinugawa. “O Twitter deixou sua vulnerabilidade exposta, e mal reconheceu a falha. Em vez de abusar desse problema, decide que seria melhor expôr a brecha para que fosse corrigida.”

Sua conta no Twiiter, que mostra mensagens com as cores do arco-íris, estimulou outros usuários, como o adolescente australiano, Pearce Delphin, de Melbourne, a divulgar a vulnerabilidade. Delphin também afirma que sua atitude também pode ter causado o ataque. O perfil @RainbowTwtr foi suspenso desde então.

Em um e-mail para a Associated Press, nesta quinta-feira, 23, Delphin disse ter analisado o código dentro dos “arco-íris” de Kinugawa e percebeu que a brecha poderia gerar uma janela de pop-up apenas colocando o cursor do mouse sobre a mensagem. Outros usuários rapidamente pegaram a descoberta do adolescente e fizeram suas próprias alterações, infectando contas no Twitter ao redor do mundo.

O Twitter afirma que nenhuma informação dos usuários tenha sido comprometida e que a “grande maioria” dos ataques eram mensagens de bricadeira e de promoções. A empresa disse que o ataque começou quando um usuário, que a empresa não quis identificar, notou a falha de segurança e “se aproveitou dela”.

“Primeiro, alguém criou uma conta que explorava a brecha transformando tweets em cores e abrindo uma caixa de pop-up com um texto quando o cursor do mouse passava sobre um link dentro de um tweet”, disse a empresa.

A conta oficial da Casa Branca no Twitter — seguida por 1,8 milhões de usuários — esteve entre os perfis afetados, embora a mensagem ofensiva tenha sido rapidamente removida. Brechas de segurança se tornaram comuns no Twitter nos últimos meses, mas a empresa tem trabalhado desde então para aumentar a vigilância e os problemas têm se reduzido.

O Twitter afirma ter descoberto a falha e corrigido o problema no último mês, mas a recente atualização do site, com o novo design, fez o problema voltar.

/ Tomoko A. Hosaka (ASSOCIATED PRESS)