Uma praga identificada neste final de semana, no site de microblog Twitter, fez com que diversos usuários divulgassem, involuntariamente, o link para um site malicioso. Ainda não há informações precisas sobre o funcionamento do código -- nenhuma empresa de segurança se manifestou sobre o caso --, mas acredita-se que uma simples visita a um perfil infectado faria com que o internauta se contaminasse, divulgando em seu próprio perfil o link para o site.

A equipe do Twitter divulgou uma mensagem em sua página de status comentando a onda de ataques. “Fomos informados neste sábado [11] sobre um site malicioso que estava espalhando links no Twitter sem o consentimento dos usuários, aproveitando-se de uma vulnerabilidade. Tomamos as medidas para remover essas atualizações ofensivas e fechar as brechas que permitiam a propagação dessa praga. Senhas, números de telefone e outras informações sigilosas não foram comprometidas durante o ataque.”

O site malicioso, que não deve ser visitado por questões de segurança, é o Stalk Daily. Alguns usuários que tiveram seus perfis invadidos – inclusive no Brasil – afirmam que a praga alterou informações relacionadas à biografia dos usuários (nome e endereço da página, por exemplo). Apesar de o Twitter ter divulgado já ter tomado as medidas necessárias, os usuários não devem visitar o perfil daqueles que sugerem uma visita a esse site. 

Altieres Rohr, colunista especializado em segurança do G1, afirma não se tratar de um vírus, porque a praga não infecta o computador das vítimas. “É bem provável que o golpe não tenha conseguido roubar as senhas de quem foi afetado, porque, segundo as informações divulgadas até agora, ele parece usar a sessão logada do internauta para fazer as alterações. Mesmo assim, é melhor prevenir futuros problemas alterando a senha, e também as informações de nome e URL alteradas pelo código no perfil do Twitter.”

Uma busca por twitts (mensagens) em português traz informações de usuários brasileiros que foram atacados: “apaguei as twittadas do link StalkDaily. Eles mudaram algumas coisas no meu perfil, mas eu já arrumei de volta” e “cuidado aí, moçada, um *** acaba de invadir minha conta no Twitter e publicar um tweet, um tal de Mikeyy. Troque a senha”, são algumas das mensagens. Em muitos casos, os internautas simplesmente repassam a informação da existência de um vírus no serviço de microblog.

Novos ataques

Apesar do comunicado do Twitter, há informações sobre um novo ataque, realizado neste domingo (12). Fontes como a “Sky News” e “Breaking News On” afirmam que o responsável pela praga de sábado, um jovem nova-iorquino de 17 anos identificado como Mikeyy Mooney, criou e já espalhou uma nova versão do código malicioso. O ataque mais recente deixou de divulgar o link malicioso, divulgando apenas a frase “Mikeyy is done” (algo como “Mikeyy já acabou”).

O jovem teria admitido, em entrevista no sábado ao “Breaking News On”, ser responsável pela praga que disseminava o link malicioso. “Estou ciente do ataque e sou responsável por ele”, teria dito. A justificativa para a criação do código seria “dar aos desenvolvedores uma amostra do problema e, desta forma, promover meu nome e meu site”.