postado em 22/09/2010 08:00
Sem distinguir contas mais ou menos populares, uma pane (o famoso bug) planetária deu dor de cabeça a milhões de usuários do Twitter na manhã de ontem. Logo cedo, quem fez o login no microblog encontrou links com linhas de código no lugar dos tuítes, barras coloridas espalhadas pela página e janelas de diálogo com saudações. A falha foi corrigida pelos administradores do Twitter no fim da manhã, o que não evitou constrangimentos até mesmo para usuários mais célebres.
A esposa do ex-primeiro-ministro britânico Gordon Brown, por exemplo, foi uma das vítimas do bug. O especialista em segurança Graham Cluley contou em seu blog () que o Twitter de Sarah Brown ; com mais de 1 milhão de seguidores ; estava levando a um site pornográfico japonês. ;Não toque no tuíte anterior. Tem algo muito estranho acontecendo nesse post!”, tentou avisar a esposa de Gordon Brown a seus seguidores.
E Sarah não estava exagerando. Não era preciso sequer clicar no link para chegar à página japonesa. ;O bug aconteceu por causa de um recurso chamado onMouseOver, que abre janelas no navegador assim que o usuário passa o mouse pela região;, explica Rafael Silva, um dos autores do Tecnoblog (). Além disso, ao passar o mouse, o link infectado era retuitado para todos os seguidores da conta. A Panda Security, empresa especializada em segurança de computadores, calcula que o bug afetou 100 usuários do microblog a cada segundo.
Eduardo D;Antona, diretor da área corporativa e de tecnologia da informação da Panda, afirma que esse foi o primeiro grande ataque à rede. ;A falha se espalhou em milhares de perfis, criando uma série de vulnerabilidades que ainda não foram calculadas. A porta foi aberta, mas não se sabe ainda quem entrou;, diz Eduardo. É pouco provável, contudo, que o bug tenha provocado contaminações mais sérias. Isso porque, apesar de se espalhar tal qual um vírus, o ataque não provocou a instalação de arquivos nas máquinas dos usuários.
; Leia matéria completa na edição impressa do Correio
O problema atingiu internautas que utilizam todos os navegadores. Também não fez distinção entre portadores de Macs ou PCs. Algumas pessoas, porém, não perceberam a falha. ;O onMouseOver é uma função do JavaScript, programa que costuma ser desativado pelos mais paranoicos por segurança; comenta Rafael Silva, do Tecnoblog. O JavaScript é um programa de computador executado dentro dos navegadores ; Internet Explorer, Mozilla, entre outros. Ele permite que o browser ganhe funcionalidades, como animações e formulários.
O JavaScript funciona mais ou menos como os cookies, ferramentas que coletam hábitos de navegação dos usuários. ;Ao permitir a execução de um JavaScript, você está dando autorização para que esse programa tenha acesso à sua memória e ao seu HD; , esclarece a professora Priscilla Barreto, chefe do Departamento de Ciência da Computação da Universidade de Brasília (UnB). ;Não é recomendável que a pessoa autorize essa execução, a menos que ela já conheça a página em que está navegando;, reforça.
Eduardo D'Antona, diretor da Panda Security, fala sobre o bug que atingiu milhões de contas no Twitter na manhã desta terça-feira