Pesquisador promete criar 'mês de falhas' de segurança do Twitter

O pesquisador de segurança Aviv Raff, que há algumas semanas alertou sobre os problemas existentes na API do Twitter, anunciou que julho será o “mês dos bugs do Twitter”. Raff publicará todo dia as informações referentes a uma brecha de segurança em um aplicativo de terceiros usado no Twitter. As informações serão divulgadas no site twitpwn.com.

A ideia de criar um “mês” de divulgação de falhas começou com o “Mês dos Bugs em Navegadores Web”, em julho de 2006. Na época, o especialista H D Moore, em parceria com outros pesquisadores – inclusive Raff – divulgou uma brecha por dia todos os dias do mês de julho. Todas as falhas envolveram navegadores web. Desde então, houve também o “Mês dos Bugs de Kernel”, “Mês dos Bugs da Apple” e outros.

Raff prometeu avisar os responsáveis pelos serviços vulneráveis pelo menos 24 horas antes da divulgação do problema. Se os desenvolvedores não resolverem o problema dentro desse período, a brecha será divulgada mesmo assim, e poderá ser usada para lançar alguns ataques contra os usuários. A gravidade dos golpes dependerá do tipo de falha, mas, segundo Raff, elas “poderiam ser usadas para criar um vírus dentro da rede do Twitter”.

Fonte: Altieres Rohr