Cuando aún no ha pasado una semana desde el último «twittcalipsis», una nueva vulnerabilidad vuelve a atacar la red social propagándose por medio de mensajes y links maliciosos. De momento no se sabe cómo se ha originado, la forma de localizar a tus contactos infectados es bastante sencilla.Publicarán 2 mensajes consecutivos, el primero de ellos con la palabra WTF seguida de un link y el segundo mensaje contendrá contenido no apto para todos los públicos (i love anal sex with goats).
Si tu cuenta está infectada lo mejor que puedes hacer es revisar todas las aplicaciones que tienes autorizadas por si hay alguna sospechosa (Settings > Connections) y acto seguido cambiar tu contraseña, estos dos pasos son de prevención general aunque parece que el problema vuelve a residir únicamente en código javascript filtrado mediante el acortador de URLs. Por tanto NO PULSES NINGÚN ENLACE precedido con las letras WTF.
Aquí tenéis unas capturas de los dos mensajes en cuestión:
Según leemos en el blog oficial status.twitter ya han arreglado la vulnerabilidad y están en proceso de borrar todos los mensajes maliciosos.
Las imágenes las he conseguido en alt1040 (tienen una foto del código fuente del hack) y ha sido @earcos el que me ha puesto sobre la pista, ya que en mi timeline no he llegado a ver ningún mensaje infectado.
