Outro vírus começou a se espalhar no Twitter com a mensagem “WTF: [link]” neste domingo (26). Ao clicar no link, o usuário faz dois tweets no site: o primeiro com a mesma mensagem que contém o link, e outro com a afirmação “i love anal sex with goats” (“eu amo sexo anal com cabras”). O Twitter informou que o link problemático foi desativado e está procurando uma solução para a vulnerabilidade.
A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites), um erro que permite a uma página enviar comandos a outra. No caso do Twitter, o problema está na funcionalidade do Tweet Button, lançada no mês passado. Ao clicar no link, o internauta é remetido para um site que envia um comando para twittar as mensagens do vírus. Em seguida, o tweet é postado sem nenhuma verificação de intencionalidade.
A página do Tweet Button encontra-se offline.
Como a brecha que atingiu o serviço de microblog na terça-feira (21), a usada neste domingo só afeta quem está logado na página do twitter.com. Usuários que utilizam o serviço por meio de programas como o TweetDeck não foram afetados.
O vírus foi informalmente batizado de “#wtfworm” com base na mensagem enviada. “Goats” (“Cabras”) foi parar nos Trending Topics (tópicos principais) do Twitter. Diferentemente dos vírus anteriores, a praga deste domingo infectou mais usuários estrangeiros do Twitter, devido à mensagem em inglês (“WTF” é uma sigla para “what the fuck”, ou “que isso?”, numa tradução branda).
