El día cuando un joven austriaco desata una vulnerabilidad que afecta de forma masiva a usuarios de Tweetdeck

El día cuando un joven austriaco desata una vulnerabilidad que afecta de forma masiva a usuarios de Tweetdeck
Sin comentarios Facebook Twitter Flipboard E-mail
rockdrigo

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Parece que hoy es el día cuando todo falla, en la mañana les hablábamos del ataque que está sufriendo Feedly dejando a millones de usuarios sin poder acceder al servicio, y tan solo unas horas más tarde quienes utilizan el famoso cliente de Twitter, Tweetdeck, también sufrían de problemas.

El problema con Tweetdeck era que los usuarios de Twitter que tenían sus cuentas abiertas en este cliente estaban haciendo retuits, de forma involuntaria, de un tuit que contenía un código JavaScript en su interior. Y aunque dicha vulnerabilidad ha sido arreglada, nos es curioso mencionar el reporte que levanta The Verge el cual menciona que dicha vulnerabilidad fue desatada, de forma accidental, por un joven austriaco.

Un vistazo a…
SAMSUNG THE SERO, PROBAMOS la smart TV que GIRA

Según el reporte, en eso de las 10:05 AM., el usuario @FiroXL de nombre Florian (y 19 de años de edad) lanzó un tuit en el que decía algo como: "Me pregunto si esto funcionará", y lo acompañaba de unas etiquetas HTML y un símbolo de un corazón. Y cual fue su sorpresa que al lanzar el tuit TweetDeck lo interpretó de forma perfecta, aunque lo que no sabía es que con esto se desataría una vulnerabilidad basada en la posibilidad interpretar código desde este cliente de Twitter.

En detalle @FiroXL no ha sido la persona que inicio con el tuit que se llegó a retuitear de forma masiva por la mayor parte de usuarios de TweetDeck, sino que propició a que la vulnerabilidad se haya hecho pública, claro que de forma accidental.

De hecho son curiosas las declaraciones que el joven da a The Verge, como la que indica que él no quería hacer daño a TweetDeck o a sus usuarios, y que su intención nunca fue haber hecho público el problema, ni hacer algo malo. Por otro lado declara que está sorprendido de que, tan solo una hora después de su tuit, el bug ya había afectado a millones de usuarios.

Por ahora TweetDeck ya corrigió la vulnerabilidad en su cliente, aunque no está de más hacer un cambio en las contraseñas del servicio, para así evitar problemas derivados de esta vulnerabilidad.

Comentarios cerrados
Inicio