No visiteis StalkDaily-punto-com, virus roba-contraseñas de Twitter

12 abril, 2009 por @javig Dejar una respuesta »

Me entero gracias a @Naruedyoh de la existencia de StalkDaily, un nuevo virus que explota algún fallo de seguridad de Twitter u otros con las contraseñas de las cookies. El caso es que simplemente visitando esa web logueados en Twitter, queda el usuario “infectado” y promocionando una supuesta red de microblogging mejorado llamado StalkDaily. La cuenta @StalkDaily ha sido suspendida.

La sugerencia si os infecta, para eliminarlo, es cambiar la contraseña de Twitter e ir inmediatamente a vuestro timeline para eliminar del todo los tweets que ha auto-enviado a tus followers para propagarse.

Alguien ha creado un bot (o igual es manual) que hace un @reply (mentions) automático a quien siga propagando StalkDaily.com en su usuario de Twitter. Creo que Twitter no sólo tendría que suspender el usuario, sino automáticamente eliminar todos los tweets con el virus, ya que son todos iguales, y prácticamente eliminaría el problema.

Tenéis más información aquí: Twittercism

ACTUALIZACIÓN 12/04/2009: Twitter lleva desde que empezaron los ataques “manos a la” obra tanto para corregir el problema concreto como para los bugs que han provocado que se pueda expandir StalkDaily. El problema ha sido una vulnerabilidad “cross-site scripting” y Twitter asegura que no se han comprometido contraseñas, números de teléfono u otro tipo de información personal. Tenéis detallado qué ha hecho Twitter con éste problema en éste post del blog oficial de Twitter.

Publicidad

Deja un comentario