Para realizar esta trampa, el atacante tenía que modificar el código que se envía a Twitter Ads Studio para publicar un mensaje desde la cuenta de Twitter de cualquier persona.(Foto: AP)
Para realizar esta trampa, el atacante tenía que modificar el código que se envía a Twitter Ads Studio para publicar un mensaje desde la cuenta de Twitter de cualquier persona.(Foto: AP)
Redacción EC
Redacción EC

Un curioso error se produjo en  en febrero de este año. Según reporta el portal “Motherboard”, hasta el 28 de ese mes cualquier persona pudo haber escrito un mensaje desde la cuenta de Twitter de otro usuario debido a un error en el servicio de anuncios de la red social.

Ningún usuario se percató de esto hasta que un investigador de seguridad encontró una falla en el Twitter Ad Studio, un servicio que permite a los anunciantes subir contenido multimedia. Ese error permitía a los hackers publicar 'tuits' en las cuentas de otros usuarios.

“El investigador descubrió un fallo en el manejo de solicitudes de Twitter Ads Studio que permitía a un atacante 'tuitear' haciéndose pasar por otro usuario”, declaró Twitter en la plataforma HackerOne, un servicio que permite a los investigadores independientes de seguridad reportar errores en las empresas.

Para realizar esta trampa, el atacante tenía que modificar el código que se envía a Twitter Ads Studio para publicar un mensaje desde la cuenta de cualquier persona, sin la necesidad de hackearlo o conocer su contraseña.

El investigador, que se hace llamar , encontró el fallo y le informó a Twitter el 25 de febrero después de pasar “varios días” buscando bugs. “El error fue 'bastante difícil' de explotar”, dijo "Kedrisch".

La compañía arregló el problema tres días más tarde y concedió al investigador una recompensa de US$ 7560, cifra un poco baja, porque Twitter paga unos 15.000 dólares por exhibir un error de ese tipo, según informa Hacker One.

TAGS

Contenido sugerido

Contenido GEC