- Me parece que al equipo de desarrollo de Twitter le falta orden. Como ya he dicho, fue un rebrote de un bug que ya se había parchado. Estoy consciente de que estas cosas pasan, pero en Twitter constantemente vemos que los mismos problemas reaparecen una y otra vez. Además, este no fue cualquier bug, sino una vulnerabilidad más o menos grave.
- Por otro lado, la respuesta fue muy rápida y, a los que seguimos alguna de las cuentas de soporte, nos mantuvieron al tanto de los avances. Punto a favor del equipo de seguridad de Twitter.
- Volviendo a ver el vaso medio vacío, me parece que no hubo una alerta general oficial para los demás usuarios, y la lista de trending topics se llenó de frases aludiendo a que Twitter había sido hackeado. Mucha alarma y poca información de qué hacer como usuario.
En fin, regreso la próxima semana para hablar un poco sobre XSS. Hasta pronto y practiquen safe hex.
Más información
- Security Nut: New Twitter Xss (en inglés)
No hay comentarios.:
Publicar un comentario