El ataque de esta semana a Twitter que causó un buen dolor de cabeza al servicio de micromensajes parece haber sido desencadenado por un ciberintruso japonés que aseguró haber tratado de ayudar.
El ataque,
incluyó una falla que permitía a los usuarios operar programas de JavaScript en otras computadoras.Se cree que el autor es alguien que usa el nombre de "Masato Kinugawa" en el ciberspacio y que admite haber creado la cuenta "RainbowTwtr" en Twitter con la que demostró la vulnerabilidad.
Por medio de su cuenta en Twitter y su blog personal, Kinogawa suele rastrear posibles resquicios en la seguridad de las computadoras y notifica a las compañías sobre su existencia. Este año señaló varios problemas a la compañía japonesa Livedoor, que le agradeció con un certificado de regalo de 15,000 yenes (177 dólares).
Kinugawa dice que informó a Twitter sobre la falla el 14 de agosto, en vano. "Twitter no había arreglado este asunto crítico mucho después de ser notificado", dijo Kinugawa. "Twitter dejó expuesta esta vulnerabilidad y su reconocimiento de este problema era escaso. En vez de permitir que alguien abusara maliciosamente decidí que sería mejor exponerlo urgentemente como un problema serio que hay que atender".
La cuenta hizo que otros, como el adolescente australiano Pearce Delphin, de Melbourne, difundieran la vulnerabilidad. La cuenta "RainbowTwtr" ha sido suspendida.
En un correo electrónico a la Associated Press el jueves, Delphin dijo que analizó el código "arcoiris" que permite hacer aparecer mensajes en fondos de rojo, amarillo y púrpura, y se dio cuenta de que en vez de cambiar la apariencia del mensaje permitía ejecutar comandos en el buscador de quien estuviera viendo los mensajes. Otros aprovecharon rápidamente el descubrimiento de Delphin e hicieron sus propios cambios, infectando cuentas de usuarios en todo el mundo.