El ataque a Feedly fue acompañado con intento de extorsión.
Dos servicios populares en Internet, TweetDeck y Feedly, fueron obligados ayer a suspender sus servicios tras haber sufrido ataques que podrían hacer que dejaran de funcionar.
El ataque a TweetDeck, la aplicación de Twitter para gestionar cuentas de los usuarios, fue del tipo CSS (Cross-Site Scripting) que generó retweets de forma automática y que ocasionó la suspensión del servicio. Un fallo de seguridad en la aplicación fue explotado por código Javascript malicioso insertado en un mensaje que al ser recibido por el usuario era re-twiteado automáticamente. Y fueron miles de usuarios los que leyeron y retwitearon sin querer dicho mensaje. TweetDeck ya ha reparado el fallo de seguridad en la aplicación.
We’ve verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
— TweetDeck (@TweetDeck) June 11, 2014
Por otro lado, el ataque a Feedly, la aplicación para la gestión de RSS, fue del tipo DDoS (Distributed Denial of Service) con amenaza de extorsión para detener el ataque. Los directivos de Feedly se han negado a ceder a la extorsión sin dar detalles de la cantidad de dinero solicitada por los ciberdelincuentes. Han afirmado que los datos de los usuarios no han sido comprometidos. El ataque fue neutralizado unas 3 horas después de haber iniciado. Sin embargo es posible que el usuario experimente problemas para acceder a los servicios de la aplicación debido al cambio DNS realizado por Feedly, lo que se resuelve al actualizarse la caché DNS o expire el DNS antes utilizado.