Rueda de prensa
Recapitulando un poco toda la historia y después de atender a varios medios, he decidido publicar un un artículo a modo de rueda de prensa.
La gran imagen:
En primer lugar quiero dar las gracias a mi compañero de trabajo Rafael Vargas @rafavargas, que sin él no podría haber surgido esta historia.
En segundo lugar destacar el lugar donde sucedió todo, en las oficinas de deMartina.com, si las oficinas están dentro de una juguetería y tambien a nuestro Mr Magorium Juan Macias @juanmacias, el grito aquello de «prueba con onmouseover», mientras levantando el dedo .
Era el día 21 de septiembre sobre las 12:49 del medio día, cuando @rafavargas me dice:
-«Carlos mira lo que he encontrado»
había encontrado un twitt en http://twitter.com/RainbowTwtr hoy ya desactivada, donde se podía ver una serie de twitts que estaban llenos de colores, en ese momento dijo:
-«y si se puede hacer algo mas interesante con esto, ¿Se podrá utilizar Javascript?»
por detrás nuestro jefe @juanmacias que ya se había enterado de lo que habíamos descubierto dice:
-«prueba con onmouseover».
Efectivamente, habíamos creado la «Prueba de concepto», el simple «hola!» cuando pasabas el ratón por encima del twitt hacia que un mensaje diciendo hola! saltase.
En ese momento desde mi cuenta copie el código y me hice el mio propio, decía:
«No pases el ratón», y cuando pasabas el ratón mostraba el mensaje «te he dicho que no pases el ratón» nuevamente una «prueba de concepto» con grandes aspectos psicológicos.
A continuación hice un retwitt del mensaje original.
Estos twitts corrieron como la pólvora hasta que cayo en manos del experto en seguridad Graham Cluley @gcluley fue publicado el articulo
Twitter ‘onmouseover’ security flaw widely exploited
Donde aparecía la ya famosa imagen:
donde claramente se ve carlospf en la url, puede que la imagen no se aprecie bien, pero nuestros expertos en imagen la han tratado para ver su contenido original:
No obstante también queremos poner también el vídeo: