Actualización
TweetDeck anunció a todos sus usuarios que el servicio ha sido habilitado nuevamente después de comprobar las medidas tomadas para eliminar el error de seguridad.
We’ve verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
— TweetDeck (@TweetDeck) June 11, 2014
Nota original
TweetDeck acaba de deshabilitar su servicio en todas las versiones (móviles, escritorio y web) debido a un fallo que afecta la seguridad de los usuarios.
En la mañana del miércoles se presentó un problema de seguridad en TweetDeck para Chrome, en el que diversos usuarios comenzaron a recibir algunas notificaciones en ventanas emergentes en la aplicación, que decían ‘Yo!’ o ‘Por favor cierra TweetDeck ya, este no es seguro’. Adicionalmente, muchos usuarios afectados por el ‘bug’ experimentaron ‘retweets’ automáticos sin autorización.
En ese momento, el popular servicio de Twitter, presente en múltiples plataformas, anunció a sus usuarios que el problema había sido arreglado y que se solucionaría cerrando la sesión y volviendo a ingresar usuario y contraseña. A pesar de las medidas, esto no ha solucionado el problema, lo que ha forzado a Twitter, dueño de la aplicación, a deshabilitar el servicio.
We’ve temporarily taken TweetDeck services down to assess today’s earlier security issue. We’ll update when services are back up.
— TweetDeck (@TweetDeck) June 11, 2014
El fallo de seguridad de TweetDeck tiene que ver con XSS (secuencias de comandos en sitios cruzados), el cual permite a un tercero ejecutar secuencias de código JavaScript en el navegador del usuario afectado. Eso explica por qué se presentaron en un primer momento las ventanas emergentes en los usuarios de TweetDeck para Chrome.
Sin embargo, al parecer el error de seguridad se ha extendido a usuarios de la aplicación de TweetDeck para Windows y es probable que haya permeado a los usuarios en otras plataformas, por lo que Twitter prefirió deshabilitar el servicio para evitar mayores efectos.
Recomendamos a todos los usuarios de TweetDeck revocar el acceso de la aplicación, en la configuración de Twitter, apartado de ‘Apps’.
