TweetDeck, la aplicación de escritorio de Twitter, estuvo fuera de servicio ayer por un simple motivo: un austríaco de 19 años quería usar íconos de corazones. "No fue un hackeo. Fue álgun tipo de accidente", explicó.
El joven, llamado Florian (se negó a dar su nombre completo por motivos de privacidad), mandó un tuit ayer por la mañana que decía –traducido del alemán– "Espero que esto funcione" e intentó incluir un ícono de un corazón a través de un código de Javascript. Descubrió que TweetDeck ejecutaría este y otros códigos.
Sin embargo, muchas personas usaron esta información para hackear el sitio antes de que los técnicos de la empresa pudieran arreglar la falla
, pero sólo mandaron mensajes molestos y no causaron verdaderos daños.
Lo problemático de este código es que, cada vez que un usuario lo recibe, lo retuitea involuntariamente. Cuentas como las del @NYTimes, @CBCNews y @BBCBreaking se encuentran entre las afectadas.
Al rato, la cuenta de Florian fue bombardeada por periodistas y usuarios enojados. "No quiero más publicidad. Todo el mundo me odia porque reporté una gran falla de seguridad en TweetDeck. No se dice más", dijo a CNN.
Luego de varias horas, Twitter logró arreglar la vulnerabilidad y pidió a los usuarios que cerraran y volvieran a abrir sus cuentas para que la solución se aplicara. Lo más preocupante es que esta es la segunda vez que ocurre una situación así: en 2011 un usuario tuiteó un chiste que incluía un código y este fue retuiteado accidentalmente muchas veces.