Tecnologia

A banda que derrubou o Twiter

Ontem, um bug no Twitter permitiu que qualquer um forçasse outra pessoa a seguir sua conta.

Era um truque hilariamente simples, e igualmente bizarro, de deixar a Twittess de queixo caído.

Este bug foi descoberto por acidente, por um usuário turco do Twitter. Foi isso o que aconteceu.

A dica inicial foi para o Gizmodo americano via outro usuário turco do Twitter, chamado Güntekin. A primeira mensagem dele para a gente parecia, francamente, ridícula:

Um cara turco chamado Bora Kirca descobriu acidentalmente que se você tuitar “accept nomedousuário”, por exemplo billgates, então o Bill Gates iria seguir você. É muito estúpido, mas é verdade.

Estúpido mas, sim, verdade. Funcionou. O Gizmodo americano postou isso. O Twitter enlouqueceu, o número de seguidores (e seguidos!) de todo mundo caiu para zero, e a conta do Twitter do Bora foi suspensa. Mas como ele descobriu isso?

Por acidente? Ah, é mesmo? Güntekin explica:

(Bora) gosta de uma banda chamada “Accept” e para mostrar que gosta, ele tuitou “accept pwnz”; mas em vez de ver o tweet, ele viu que o usuário “pwnz” o estava seguindo.

Ele contou para a namorada, e juntos eles começaram a fazer o que qualquer pessoa teria feito: eles fizeram famosos os seguirem. Então eles postaram sobre isso neste site aqui (NSFW), em turco. Dentro de algumas horas, isto estava acontecendo no Twitter:

Se disserem que estou seguindo mais de uma pessoa, eu fui hackeado. Eu sou um tuitador completamente monógamo – eu sigo apenas Sarah Killen.

Tuitadores proeminentes estavam sendo, uhm, “hackeados”. Então, através do Güntekin e de pessoas como ele, o bug foi descoberto pelo Ocidente.

o twitter está sendo hackeado por um hacker turco. haha eu tenho 0 seguidores. (tweet de “aplusk”, o ator Ashton Kutcher, que foi retwitado mais de cem vezes)

Como é que é?
Certo, então obviamente foi assim que o bug foi encontrado, mas por que ele estava lá, afinal? Era tão claro e simples – digite “accept nomedousuário” e você ganha um novo seguidor – que sua existência era difícil de acreditar. Por que digitar um comando assim faria alguma coisa, quanto mais rasgar um buraco na delicada infraestrutura do Twitter?

Comandos de texto existem no Twitter desde o começo, e muitos ainda funcionam. Digite “STATS” e você receberá o número de seguidores e seguidos que você tem; digite “FOLLOW nomedousuário” e você irá segui-lo; digite “RT nomedousuário” e você retuita a última mensagem do usuário. Tudo isto está documentado.

O que não está documentado é o comando ACCEPT, que fez este truque funcionar. Mesmo assim, ele obviamente existe. O leitor Rhainor explica o que ele faz:

Ele era para ser usado por pessoas que protegem seus tweets. Se você tentar seguir alguém que deixou os tweets privados, em vez de segui-los instantaneamente, ele envia um pedido ao usuário (“nomedousuário” quer seguir você). Para permitir que ele siga você, você aceita o pedido ¿ na minha experiência, clicando um botão, mas para as pessoas que raramente o usam, o comando via texto faz sentido.

A resposta do Twitter »

2 Comments

Deixe um comentário

O seu endereço de e-mail não será publicado.