Foi descoberta no TweetDeck, popular aplicativo para usar o Twitter, uma falha que permitiu a usuários executarem uma onda de ataques nesta quarta-feira (12) atavés de um código javascript. O código fazia janelas abrirem no navegador e causava retweets automáticos. A maioria dos ataques aconteceu na versão de navegador do TweetDeck, mas usuários também relataram problemas no aplicativo de desktop.

O Twitter desativou todas versões para garantir a segurança mas já o reativou. Os ataques, por enquanto, se limitaram à janelas e retweets, mas se tratando de javascript é possível usar a vulnerabilidade para meios mais perigosos. 

Como se proteger

O TweetDeck já voltou, o que significa que o pior já passou, mas para garantir que, caso o código volte a atacar, você esteja protegido, é possível filtar os tweets pergiosos. Basta colocar "xss", que é a sigla pra "cross-site script" (código cross-site), no filtro do TweetDeck. Para isso vá em "Settings", depois "Mute" e escreva o quer filtar. A sigla está presente em todo código e isso vai ajudar a segurar os tweets sendo usados no momento.