Pplware

Twitter – Bug obrigou utilizadores a seguir outros

Apesar da complexidade inerente a alguns dos serviços da internet que usamos, às vezes não são totalmente vulneráveis e à prova de utilizações simples e acidentais. Aliás, os bugs absolutamente triviais e ridículos, podem comprometer e subverter gravemente as regras de um serviço. Foi na confirmação destes casos, que um utilizador turco quando tentava promover uma das suas bandas musicais favoritas, descobriu uma vulnerabilidade que fez com que o Twitter quase parasse.

Bora Kirka, um turco descobriu que ao lançar um tweet no formato “accept nome_utilizador”, conseguia forçar um utilizador deste serviço, a segui-lo sem o seu expresso conhecimento ou consentimento. A partir deste momento o Twitter começou a ter um comportamento imprevisível e os contadores de quantas pessoas um indivíduo seguia, começaram a aparecer a zero, revelando que este comando tinha um impacto nefasto na infraestrutura de mensagens que serve como base ao Twitter.

Kirka não se ficando pela descoberta do bug, fez o que alguém no seu lugar se sentiria tentado a fazer. Juntamente com a sua namorada, começaram a forçar que algumas das maiores celebridades os seguissem. Ou seja, depois do turco publicar informação sobre a falha no seu blog, em poucas horas milhares de utilizadores conseguiram controlar a seu favor uma das funcionalidades principais do Twitter e causar um desequilibro no sistema de seguidores, com proporções ainda não determinadas.

A situação relativa ao contador dos seguidores e falha do comando “accept”, já se encontra corrigida pela equipa do serviço. Claro que depois destes factos, o Twitter cancelou a conta do turco, mas os estragos já estavam feitos. Em sua defesa o “hacker por acidente”, referiu que apenas queria promover a sua banda favorita “Os Accept” e de modo a prestar tributo perante os seus seguidores, lançou um tweet “accept pwnz”. Foi para ele uma surpresa quando reparou que além do seu tweet não ter sido difundido tinha o utilizador “pwnz” a segui-lo.

É um episódio caricato, mas o mais grave nesta situação é que qualquer utilizador com nenhuns conhecimentos, devido à simplicidade da falha podia facilmente tirar partido deste “hack”. O que de facto nos ensina este episódio, é que alguns serviços da internet que têm um elevado cuidado em se protegerem com os mais elaborados mecanismos de segurança, sucumbem às falhas mais triviais. Gizmodo

Exit mobile version