En las últimas horas, la red social Twitter experimentó una falla de seguridad que provocó que miles de usuarios del servicio sean redireccionados a páginas web de terceros sin su consentimiento.

De momento, este problema solo parece afectar el sitio de Twitter. Los servicios como Tweedeck funcionan con normalidad, aparentemente.

El servicio funciona con normalidad a través de dispositivos móviles, en los que los mensajes simplemente aparecen como un código, pero no son reenviados.

Esta falla permite que, cuando se introduce código JavaScript en una URL tuiteada, se genera un mensaje especial. Una vez que otro usuario pasa el mouse por encima del mensaje, este se reenvía automáticamente.

La empresa de seguridad informática Sophos explica que el problema se debe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador solo con mover el ratón por la página, es decir, sin necesidad de hacer clic.