Grave vulnerabilidad descubierta en Twitter

Una vulnerabilidad de Twitter permite a las aplicaciones enviar mensajes directos por nosotros sin preguntar.

Egor Homakov, un investigador de seguridad informática afirma haber descubierto una vulnerabilidad en Twitter, la cual permite que aplicaciones de terceros envíen DM (mensajes directos) a nuestros contactos sin siquiera pedir nuestro consentimiento. Por otra parte, otro investigador conocido como DaKnOb, asegura que encontró la falla hace un año y que incluso se lo informó a Twitter, pero la compañía supuestamente le dijo que no era algo que necesitara atención.

Gracias a la que la gente de The Next Web tomó con seriedad el anuncio hecho por Homakov, la compañía ha sido informada de la vulnerabilidad.

Incluso el equipo de The Next Web se encargó de realizar pruebas, obteniendo como resultado que efectivamente aplicaciones como Twitpic pueden enviar DM a nuestros contactos sin nosotros enterarnos, solo se dan cuenta quienes reciben una respuesta de su amigo, o quienes chequean constantemente su bandeja de mensajes.

Otro de los resultados obtenidos indica que algunas aplicaciones como Buffer bloquean esta funcionalidad que tranquilamente podrían realizar, arrojando el siguiente error: «Lo sentimos, los mensajes directos actualmente no se pueden enviar a través de Buffer «, lo que demuestra que cualquier aplicación que lo desee puede llevar a cabo dicha acción.

Twitter ya fue informado del fallo y se espera una pronta respuesta acerca del tema.

Fuente