Redes Sociales

Mensajes privados de Twitter estuvieron expuestos un año por este bug

Un fallo en la API de Twitter dejó millones de mensajes directos a la vista de desarrolladores. Pero no es tan grave como parece.

Twitter es una red social que se ha visto metida en una gran cantidad de escándalos. Pero nunca (que recordemos) ha tenido alguno relativo a la seguridad de las cuentas de sus usuarios. Hasta ahora.

Resulta que millones de mensajes privados de usuarios de Twitter pudieron verse comprometidos durante un lapso de un año. Todo por un bug en la API de la red social; que permitiría a los desarrolladores leer algunos mensajes privados de otros. Aunque ese no fuera el objetivo.

La revelación la hizo el propio personal de Twitter; a través de una publicación en su blog para desarrolladores. Es delicado, sí. Pero el fallo no sería tan catastrófico como podría pensare en primera instancia.

El bug no afecta a todos los Mensajes Directos de Twitter;  sino que involucra únicamente a mensajes e interacciones con cuentas oficiales de compañías que usan esta plataforma.

Algunas empresas utilizan su usuario de Twitter para actividades de «servicio al cliente». Justo para ellos se creó la API de Actividad de cuenta (AAAPI); que permite a los desarrolladores registrados construir herramientas que permitan a las empresas comunicarse con sus clientes a través de Twitter.

Pero, en algunos casos limitados, los usuarios caían en este bug; al entrar en contacto con alguna cuenta que utilizaba esta API para las conversaciones.

Ya que la AAAPI envía datos a los desarrolladores registrados en razón de sus suscripciones activas. Pero dichos datos podían contener las conversaciones completas y se podían enviar a cualquier desarrollador registrado. No sólo al asignado o interesado en pulir la función.

Así que el daño y riesgo no es tan grave. Ya que se limita únicamente a las charlas con negocios o empresas.

 

Tags

Lo Último


Te recomendamos