Detectan un error en Tweetdeck que permite el acceso a varias cuentas sin autorización

Detectan un error en Tweetdeck que permite el acceso a varias cuentas sin autorización

por

Se descubrió este error en las versiones para web y Mac, pero no se descarta que también afecte a la antigua versión de Adobe AIR.

No habría sido Anonymous ni otro grupo de hackers quienes habrían vulnerado Tweetdeck, sino que el usuario Geoff Evason dió la voz de alerta al percatarse que el cliente para Twitter tenía un problema de seguridad que permitiría el acceso a otras cuentas tanto en Twitter como en Facebook.

Según Evason, el error en TweetDeck no requirió de ninguna técnica en especial aunque tardó más tiempo cuando iniciaba su sesión. Después detalló que desde hace algunos días TweetDeck para web comenzó a congelarse al tratar de ingresar, descargó el cliente nativo para Mac que también le daba problemas al colgarse pero le mostraba una lista en la cual podía enviar mensajes desde otras cuentas de usuario.

Desde la cuenta de Tweetdeck en Twitter se mencionó que la aplicación para escritorio, web y la extensión para Google Chrome fue retirada mientras se busca en detalle el problema. Para quienes utilizamos la versión para Adobe AIR no se descarta que estemos expuestos a este serio problema de seguridad.

Aún no se sabe si será una medida correctiva que tardará algunas horas o tomará días. Además, representa un duro golpe considerando las fuertes críticas a la terrible interfaz de usuario y las confusas funciones. Mientras se desenvuelve esta historia, les seguiremos informando.

Link: Twitter Takes Tweetdeck Offline After Apparent Bug Opens Up Access To “Hundreds” Of Accounts (TechCrunch)