Twitter ha tenido que desconectar esta tarde una vulnerabilidad en su plataforma TweetDeck, empresa que compró hace unos años para evitar el florecimiento de las aplicaciones que se usaran por encima de su servicio. Este fallo permitía la ejecución de código ubicado en servidores distintos al de TweetDeck mediante una vulnerabilidad que en JavaScript se conoce como XSS (Cross-Site Scripting).
Esto puede permitir cosas tan leves como abrir popups con mensajes sencillo o tan graves como capturar información privada del usuario, pasando retuitear contenido indiscriminadamente. El motivo es que la aplicación no era capaz de filtrar adecuadamente el código JavaScript de los tuits que muestra en el navegador. Código que se ejecutaba al mostrarse por pantalla.
Afortunadamente Twitter ya ha solucionado el problema y el único paso que tenéis que dar aquellos que uséis la versión web de TweetDeck es desconectaros y volveros a conectar a vuestra cuenta.