Uma nova falha de segurança no Twitter tem sido amplamente explorada nesta terça-feira em milhares de contas, redirecionando os usuários para sites de terceiros sem o seu consentimento.

As primeiras informações dão conta de que basta passar o mouse sobre o link malicioso e a mensagem é automaticamente retuitada.

A falha usa uma função de JavaScript chamado onMouseOver, que cria um evento quando o mouse é passado sobre um pedaço de texto. A falha está sendo usada para abrir janelas pop-up, redirecionar os usuários a outros lugares (incluindo sites pornôs), e retuitando mensagem em bloco de cor.

Usuários relatam que a melhor forma de escapar da falha é usar aplicativos como TweetDeck para acessar a rede social, já que o bug só parece afetar a interface web do Twitter. Além disso, se sua conta contém uma mensagem abusando da falha, você pode excluí-lo usando um desses aplicativos.

O Twitter ainda não comentou o incidente em suas contas oficiais ou no seu blog oficial.