Un joven australiano de 17 años y un programador japonés de 14 habrían sido los principales culpables del ataque informático que afectó el martes a Twitter y que infectó masivamente a millones de cuentas en todo el mundo.
PUBLICIDAD
Según informa el sitio especializado en tecnología Mashable.com, el australiano identificado como Pearce H. Delphin (@zzap) explicó que expuso la vulnerabilidad con sólo tuitear un código con una función JavaScript llamada onMouseOver, la cual causa que una ventana emergente o “pop-ip” aparezca cuando un usuario mueve el cursor sobre el mensaje.
Delphin señaló en un e-mail a la agencia noticiosa AFP que “lo hice simplemente para ver si el JaVaScript podía realmente ejecutarse dentro de un tuiteo. Al momento de postear el tuiteo, no tenía idea de que iba a despegar como lo hizo. Ni siquiera lo había considerado”.
El medio tecnológico agrega que esta vulnerabilidad es tan elemental que difícilmente haya sido la causante, por sí sola, de las anomalías provocadas en Twitter, como retuiteos automáticos, generación de links a sitios pornográficos o que los mensajes aparecieran como un texto negro.
El otro causante de la infección es probablemente un desarrollador japonés identificado como Masato Kinugawa (@kinugawamasato), quien de acuerdo a Mashable habría avisado a los ingenieros de Twitter sobre la vulnerabilidad en la seguridad del sistema el pasado 14 de agosto, la que fue parchada. Sin embargo, Kinugawa descubrió posteriormente que el fallo era vulnerable nuevamente.
Tras esto, el nipón creó la cuenta @RainbowTwtr, desde la cual probó que la vulnerabilidad podía ser utilizada para enviar tuiteos coloreados, lo que desató la infección masiva.