Un error grave en la seguridad de TweetDeck ha causado la preocupación de sus usuarios este miércoles.
La aplicación, que funciona con la cuenta de Twitter, sufrió un hackeo retuiteando un mensaje entre sus usuarios, tuit que solo muestra un script de código.
<script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')</script>♥
— Ben Cook (@Skitzzo) junio 11, 2014
La aplicación ha solicitado a los usuarios el deslogueo de la cuenta y posterior conexión, asegurando que el problema ya fue solucionado, pero para que tenga efecto se debe reingresar con la clave a la cuenta.
A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.
— TweetDeck (@TweetDeck) junio 11, 2014