TweetDeck admitió que una "falla temporal" de seguridad afecta sus servicios. La vulnerabilidad XSS, abreviatura de "cross-site scripting", es una de las fuentes más comunes de fallos de seguridad en aplicaciones web. Se trata de un mensaje en código java que es automáticamente retuiteado a la cuenta de las personas. El texto es el siguiente: "script class="xss">$(''.xss'').parents().eq(1).find(''a'').eq(1).click();$(''[]'').click();alert(''XSS in Tweetdeck'')"

Hasta el momento, se desconoce cuánto puede afectar el ataque, pero se sabe que es un código que se incrusta en sitios para acceder a información personal. Todavía no está claro cómo surgió la vulnerabilidad.

Según explicó la web especializada The Verge, TweetDeck asegura haber solucionado el bug de seguridad que provocaba la ejecución de código en tuits. Pero para que surta efecto, hay que cerrar sesión y volverla a iniciar. De hecho, se recomienda realizar este procedimiento aún si el usuario no se vio afectado.

Hay que entrar a la cuenta desde la web oficial de Twitter (en Configuración / Aplicaciones) y revocar el acceso a TweetDeck. Después, basta con volver a registrarse en la aplicación para que el problema se haya corregido. De todas formas, es probable que cueste reconectarse, ya que TweetDeck ha decidido cerrar sus servicios temporalmente por el caos generado por el retuiteo masivo de código.

Hasta el momento, se supone que la única versión afectada es TweetDeck para Chrome (en su versión app y en la web), pero aún se está investigando si el resto de versiones para Windows y OS X también se se vieron perjudicadas.