Secondo quanto recentemente affermato dallo sviluppatore James Slater, il network sociale Twitter sarebbe ancora esposto ad attacchi e quindi a pericoli derivanti da una minacciosa falla nella gestione dei tweet, cioè i post da massimo 140 caratteri che caratterizzano il servizio.
Slater ha sottolineato che la persistenza della vulnerabilità potrebbe portare un utente malintenzionato a inviare da remoto del codice malevolo appositamente confezionato all’insaputa degli utenti che utilizzano il social network.
Alla base di tutto ci sarebbe un un bug che consentirebbe attacchi di tipo cross-site scripting (XSS); attraverso la falla sarebbe possibile l’inserimento di alcune istruzioni malevole realizzate in linguaggio Javascript all’interno dei messaggi, per esempio sotto forma di link.
Per dimostrare la veridicità delle sue affermazioni, lo sviluppatore ha creato un account fittizio tramite il quale ha postato dei tweet seguento la logica dell’attacco descritto; i tecnici di Twitter dovranno porre rimedio al problema prima che possa verificarsi un nuovo attacco.
