Avatar

Andres Taborda

26 de septiembre de 2018

Un bug expuso durante todo un año, los mensajes privados en Twitter

En los últimos días, Twitter se ha visto involucrada en diversos escándalos. Y ahora se suma uno nuevo pero esta vez relacionado con la seguridad de las cuentas de sus usuarios.

Ocurrió que millones de mensajes privados de personas en Twitter pudieron verse comprometidos en un periodo de ¡un año!, todo por un bug en la API de la plataforma, que permitiría a los desarrolladores acceder a esta información personal, así no fuera con esta intención.

La información fue dada a conocer por la misma red social, quienes, por medio de una publicación en su blog de desarrolladores, contaron lo sucedido. A pesar de que suena realmente alarmante, lo que ocurrió no fue tan dramático.

En primera instancia, este bug no afecta todos los Mensajes Directos de Twitter, sino que solo se verían involucrados los mensajes e interacciones con cuentas oficiales de empresas que usan la red social.

Recordemos que algunas compañías usan su cuenta para actividades relacionadas con el «servicio al cliente». Esta fue la razón por la que se desarrolló la API de Actividad de cuenta (AAAPI); que facilita a desarrolladores registrados la construcción de herramientas que posibiliten la comunicación empresa-cliente por medio de la plataforma.

Sin embargo, algunas veces los usuarios caían en este bug, cuando se contactaban con empresas que usaban la API para las conversaciones.

Pero no todo era tan perfecto, pues la AAAPI envía datos a los desarrolladores inscritos de sus suscripciones activas y algunas de estas informaciones podían contener conversaciones completas y se podían enviar a cualquier desarrollador allí registrado y no únicamente al verdaderamente interesado.

Por tanto, el daño no fue tan drástico como se pensaba, pues esto solo se dio en las conversaciones con empresas.

Relacionados