Se ha conocido la existencia recientemente de un peligroso fallo en Twitter permitía que publicaran por ti sin tu saberlo y sin tu consentimiento, solamente aprovechando una vulnerabilidad presente hasta hace muy poco tiempo.
Se trataba de un error en la propia plataforma de que tiene Twitter para los anuncios, de manera que dicho fallo podría permitir a cualquiera publicar en cualquier cuenta de Twitter aunque no fuese el propio dueño de la cuenta, es decir, cualquier desconocido podría publicar en tu cuenta de Twitter sin tu conocerlo.
Este fallo, si hubiese sido conocido por algún atacante o alguien con malas intenciones, permitía que a través de la modificación del código de Twitter Ads Studio o la plataforma de anuncios de Twitter, publicar en nuestro nombre.
Afortunadamente solamente un usuario se dio cuenta de este importante agujero de seguridad que finalmente ha sido reparado satisfactoriamente y que además no había trascendido hasta ahora para evitar problemas de seguridad antes de su arreglo.
Al parecer la vulnerabilidad era muy sencilla de explotar para conseguir publicar en nombre de otros usuarios, aunque como ya decimos nadie sabía de su existencia salvo alguien que lo notificó a Twitter y poco días después fue arreglado definitivamente.
Además buenas noticias para este hacker que recibió dinero por notificar dicho fallo, algo cada vez más común en este y otras compañías a modo de compensación por reportar cualquier tipo de fallo que pueda poner en peligro la seguridad de los usuarios.
Aunque ya no existe el fallo en Twitter que permitía que publicaran por ti, debes tener en cuenta que existen otros métodos por lo que cualquiera podría entrar en tu cuenta y publicar en tu nombre, como por ejemplo a través de las filtraciones en la red de claves, entre las que se puede encontrar la tuya, que desgraciadamente conocemos cada poco tiempo. Por tanto no está de más cambiar tu contraseña de manera periódica para evitar estos problemas.
¿Qué te parece este grave fallo que finalmente ha sido reparado?
Vía: Blog Kredisec
- Ver Comentarios