Módulos Temas Día
Módulos Tomas de Canal

Más en Redes Sociales

Un error en Twitter permitió que hackers 'tuiteen' desde cualquier cuenta

Hasta el 28 de febrero de este año, cualquier persona podía haber 'tuiteado' desde la cuenta por un error en el servicio de anuncios

Twitter

Para realizar esta trampa, el atacante tenía que modificar el código que se envía a Twitter Ads Studio para publicar un mensaje desde la cuenta de Twitter de cualquier persona.(Foto: AP)

Para realizar esta trampa, el atacante tenía que modificar el código que se envía a Twitter Ads Studio para publicar un mensaje desde la cuenta de Twitter de cualquier persona.(Foto: AP)

Un curioso error se produjo en Twitter en febrero de este año. Según reporta el portal “Motherboard”, hasta el 28 de ese mes cualquier persona pudo haber escrito un mensaje desde la cuenta de Twitter de otro usuario debido a un error en el servicio de anuncios de la red social.

Ningún usuario se percató de esto hasta que un investigador de seguridad encontró una falla en el Twitter Ad Studio, un servicio que permite a los anunciantes subir contenido multimedia. Ese error permitía a los hackers publicar 'tuits' en las cuentas de otros usuarios.

“El investigador descubrió un fallo en el manejo de solicitudes de Twitter Ads Studio que permitía a un atacante 'tuitear' haciéndose pasar por otro usuario”, declaró Twitter en la plataforma HackerOne, un servicio que permite a los investigadores independientes de seguridad reportar errores en las empresas.

Para realizar esta trampa, el atacante tenía que modificar el código que se envía a Twitter Ads Studio para publicar un mensaje desde la cuenta de cualquier persona, sin la necesidad de hackearlo o conocer su contraseña.

El investigador, que se hace llamar “Kedrisch”, encontró el fallo y le informó a Twitter el 25 de febrero después de pasar “varios días” buscando bugs. “El error fue 'bastante difícil' de explotar”, dijo "Kedrisch".

La compañía arregló el problema tres días más tarde y concedió al investigador una recompensa de US$ 7560, cifra un poco baja, porque Twitter paga unos 15.000 dólares por exhibir un error de ese tipo, según informa Hacker One.

Tags Relacionados:

Twitter


Leer comentarios ()

SubirIr aúltimas noticiasIr a Somos

Mantente siempre informado y disfruta de cientos de beneficios exclusivos del CLUB EL COMERCIO

¡SÉ PARTE DEL CLUB EL COMERCIO!

SUSCRÍBETE AQUÍ
Ir a portada