Uma falha de segurança está dando dor de cabeça aos responsáveis pelo TweetDeck. Desde que foi descoberto, o problema já afetou quase 40 mil contas em poucos minutos no microblog. O Twitter chegou a liberar uma para correção, mas ela não funcionou e a falha continua afetando os internautas.
![Conta publica código java no Twitter e recebe quase 40 mil RT em menos de dez minutos (Foto: Reprodução/Twitter) — Foto: TechTudo](https://cdn.statically.io/img/s2-techtudo.glbimg.com/PRNjS0UP-uh832jq4p2P7M72nB8=/0x0:695x406/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/9/A/3omz3iRjiE7iRbAC0Dqg/2014-06-11-screen-shot-2014-06-11-at-2.48.30-pm.png)
O problema é uma vulnerabilidade de XSS, que permite que códigos maliciosos sejam introduzidos em websites: o ataque ocorre quando um usuário retuíta o código por meio do aplicativo. Estas inserções podem ser usadas para ultrapassar controles de acesso e gerar danos para o usuário.
Problemas com imagens no Twitter? Comente no Fórum do TechTudo.
Muitos dos problemas encontrados se deram à inserção de alertas de JavaScript no código, o que torna o aplicativo impossível de ser utilizado. A recomendação é retirar o acesso do TweetDeck à sua conta do Twitter para evitar que seu perfil seja contaminado até que o problema seja corrigido.
![Problema no Tweetdeck insere códigos javascript no código e tranca aplicativo (foto: Reprodução/Twitter) (Foto: Problema no Tweetdeck insere códigos javascript no código e tranca aplicativo (foto: Reprodução/Twitter)) — Foto: TechTudo](https://cdn.statically.io/img/s2-techtudo.glbimg.com/lFXonqmD820tUjSFenC4u9znCE8=/0x0:695x485/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/0/N/K5k23XQqW9TKdmkvXEfg/2014-06-11-bp3qnefcyaaa-wy-1png-large-1.png)
O Twitter já havia aplicado uma correção e informado aos usuários que o aplicativo já poderia ser usado novamente. No entanto, novos ataques foram detectados após essa declaração, o que levou o microblog a desligar os serviços do TweetDeck.
Atualização
O TweetDeck retornou ao ar nesta quarta-feira (11), às 15:30h. Em comunicado, o microblog informou: "Verificamos nossa correção de segurança e retornamos os serviços do TweetDeck para todos os usuários. Desculpas por qualquer inconveniência".
Via The Next Web