La causa de la falla de seguridad que dejó sin Tweetdeck a miles de personas en el mundo fue un joven geek de 19 años que, desde Australia, experimentaba con corazoncitos en el servicio que compró Twitter en 2011.
Florian o Firo, como él prefiere que lo llamen, fue quien comenzó todo. Pero él dijo a CNN Money en entrevista que el hecho “no fue un hackeo. Fue algo que ocurrió por accidente”, contrario a lo que se dio a conocer esta mañana, cuando por casi dos horas Tweetdeck cerró todos sus servicios.
“Espero que esto funcione”, tuiteó Florian cuando hacía pruebas para publicar un mensaje con un corazón rojo, para ello le bastó escribir “&hearts”. Así fue como, sin querer, el estudiante de Computación descubrió una falla de seguridad en Tweetdeck.
https://twitter.com/firoxl/status/476741896875032576
Pese a que no era su intención, Florian no pudo evitar festejarlo: “Vulnerabilidad descubierta en TweetDeck \ o /”, escribió en la red social.
Posteriormante, un usuario aprovechó la vulnerabilidad para publicar en la cuenta @derGeruhnun código ejecutable acompañado de un corazón, el cual fue retuiteado sin querer por miles de usuarios. Al momento de la publicación de esta nota, el tuit había sido compartido casi 90 mil veces.
<script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')</script>♥
— *andy (@derGeruhn) June 11, 2014
Tras anunciar la falla, unos minutos después Tweetdeck retiró todos sus servicios para investigar el incidente. Aproximadamente dos horas después los restableció.