TÓQUIO – O ataque nesta semana contra o Twitter, que espalhou dor de cabeça aos usuários do serviço de microblog, parece ter sido criado pelo computador de um hacker no Japão.

O hacker japonês garante que só estava tentando ajudar.

O incidente envolveu uma falha de XSS (Cross-site scrpting) que permitia a usuários rodarem programas de JavaScript em outros computadores.

O suspeito de ser o causador do problema usa o apelido “Masato Kinugawa” no ciberespaço e admite ter criado o perfil “RainbowTwtr” no Twitter para demonstrar a vulnerabilidade.

Por meio da sua conta no Twitter e do seu blog pessoal, Kinugawa regularmente aponta possíveis falhas de segurança computacional e notifica as empresas. No começo deste ano, ele descobriu diversos problemas de scripting para uma companhia de internet japonesa e foi gratificado com 177 dólares.

Kinugawa afirma que contatou o Twitter para alertá-lo sobre a falha no dia 14 de agosto, mas o aviso foi em vão.

“O Twitter ainda não corrigiu essa relevante vulnerabilidade”, tuitou o hacker, “O Twitter a deixou exposta e praticamente não reconheceu seu potencial de ameaça. Em vez de deixar que alguém abuse maliciosamente desta falha, decidi que seria melhor expô-la como um problema grave e esperar que seja reparada”.

O perfil, o qual exibe as mensagens nas cores do arco-íris, inspirou outros hackers, como o adolescente australiano Pearce Delphin, de Melborne, a disseminar a notícia sobre a vulnerabilidade. Deste então, a conta “RainbowTwtr” está suspensa.

O Twitter declarou não acreditar que dados dos usuários tenham sido comprometidos e que a maioria das transgressões eram promoções ou travessuras. Segundo a companhia, o ataque se iniciou quando um usuário não identificado percebeu a vulnerabilidade e tirou proveito da situação.

Fonte: http://info.abril.com.br/noticias/internet/ataque-ao-twitter-pode-ter-vindo-do-japao-23092010-28.shl