El problema de Twitter sería beneficioso para algunos, y un gran peligro para otros. Sin embargo, la alerta ya no es latente, entre otras cosas, porque solo hasta el 28 de febrero de este año estuvo presente la falla.
Un investigador en seguridad informática detectó que con esta vulnerabilidad cualquier usuario podía enviar un mensaje desde la cuenta que quisiera, obviamente activa en la red social.
También te puede interesar
A través de su plataforma de bug bounty HackerOne, Twitter reconoció que “El [investigador] descubrió un fallo en el manejo de solicitudes de Twitter Ads Studio que permitía a un atacante tuitear como cualquier usuario”. Además, dice, “Al compartir medios con un usuario víctima y luego modificar la solicitud de publicación con el ID de esa cuenta, los medios en cuestión se publicaban desde la cuenta de la víctima”.
Según la gente de Gizmodo, esto se traduce en que el usuario que quisiera atacar alguna cuenta solo tenía que modificar un código para publicar un mensaje. Incluso, no tenía que hackear el perfil ni acceder a la contraseña.
Por cuenta del poder que tenía en las manos el investigador, la red social de microblogging le reconoció 7560 dólares. El problema ya fue solucionado, pero hasta esta semana se hizo público.
LO ÚLTIMO
.svg)
