Uma vulnerabilidade recém-descoberta no TweetDeck fez este cliente de Twitter se comportar de um jeito estranho, exibindo mensagens pop-up indesejadas ou retuitando de forma automática um comando para seus seguidores. O TweetDeck foi temporariamente retirado do ar “para avaliar o problema de segurança de hoje”.

O TweetDeck recomendava se deslogar e fazer login de novo, mas parece que todos os usuários serão forçados a fazer logout. Segundo o Verge, a falha afetava usuários do TweetDeck no Chrome e no aplicativo para Windows.

O bug era causado por uma falha de XSS, que permite injetar código JavaScript em uma página e fazê-la executar esse código. Felizmente, o estrago não foi grande: no meu caso, a minha conta só acabou republicando sozinha este tweet, que já chega a quase 40.000 retweets.

Vale lembrar que o Twitter em si não foi afetado, nem clientes alternativos como o Hootsuite (para web) ou Tweetz (para Windows) – é uma falha restrita ao TweetDeck.

Hoje a internet está de fogo: há algumas horas, Feedly e Evernote sofrem ataques DDoS de hackers chantagistas. Não tá fácil pra ninguém. [The Verge]

Atualizado às 15h10