Conoce el peligroso error que Twitter publicó sin darse cuenta

La famosa plataforma Twitter estuvo por cinco minutos vulnerable, y es que cualquier usuario hubiera poder accedido al código fuente de Vine, a sus claves de API (de librerias) y accesos de terceros. Sin embargo, en lugar de que algún hacker tomara el control de millones de cuentas de usuarios, el experto que halló la falla reportó a Twitter y recibió a la jugoza recompensa de 10.080 dólares.

El experto que se hace llamar Avicoder, no necesitó hackear Vine para hacerse con el código fuente del servicio. Por error, la imagen de la aplicación estaba disponible públicamente en un contenedor de Docker que debía ser privado. El hacker sólo tuvo que encontrar la URL docker.vineapp.com mediante un motor de búsqueda y, a continuación, descargó la imagen por un método llamado pull request.

Descubrir y entender el código fuente, alojado en el servidor de Amazon, daba detalles secretos de funcionaba la plataforma. El hacker detalló que “Incluso ejecutando la imagen sin ningún parámetro podía alojar una réplica local de Vine”. Sin embargo, en su ética como especialista, avisó a los desarrolladores del problema y estos lo solucionaron en cinco minutos. Como motivación, la empresa entregó un dinero que es el que brinda a los usuarios que encuentran fallos de seguridad.

Cabe señalar que hace mucho no habían noticias de Vine, que como bien recuerdan, es una plataforma de videos de seis segundos que compró Twitter en 2012. Es posible que Vine haya perdido usuarios tras la migración a nuevos servicios como Snapchat.

Miguel Guerra L