Descubiertas nuevas vulnerabilidades en Twitter.

Hace un par de meses os hablamos del problema que tuvo twitter tras el descubrimiento de un comando secreto que servía para conseguir followers. Esta vez @twittboy un blogger español ha descubierto otro extraño bug, 3 comandos capaces de hacer modificaciones en el perfil.

Cómo en la mayoría de estos casos todo ocurrió de casualidad. Twittboy intentó postear el siguiente mensaje: Crear URL para seguir campañas en Analytics http://bit.ly/beM4hT vía @hernanmdqy se dió cuenta de que el mensaje no aparecía en su timeline, haciendo pruebas consiguió detectar la combinación “crear url XXX”

La cosa no se queda aquí. Junto con @hernanmdq y @aartiles24 siguieron haciendo pruebas hasta detectar 3 comandos en español y sus equivalentes en inglés capaces de cambiar el nombre, la url y la localización de nuestro perfil de twitter.

crear url www.govoid.es // set url www.govoid.es

crear name lector apasionado //  set name lector apasionado

crear location en el ordenador // set location en el ordenador

Por si aún os queda duda, en la lista de Comandos de texto Oficiales de Twitter no aparecen reflejados.

¿Pero dónde está el problema? Al fin y al cabo solo nosotros podemos escribir mensajes en nuestro timeline… En realidad existen muchos servicios a los que podemos dar nuestra autorización para que escriban mensajes automáticos en nuestra cuenta, por ejemplo twitterfeed del que ya os hablamos hace tiempo.

Si un grupo de personas tienen el feed de una web enlazado a sus timelines, están a merced del webmaster que podría lanzar falsos post con los comandos arriba mencionados. Por tanto cuando twitterfeed enviara el mensaje del blog hacia las cuentas de los usuarios enlazados, twitter descifraría el mensaje y en vez de publicarlo cambiaría la información de los perfiles.

Tenéis la historia contada con mas detalles enTodotwitter.blogspot.com

poliuk

Tengo 21 años, vivo en Madrid y me apasionan las nuevas tecnologías. Estudio ingeniería informática y además de los gadgets tengo otras aficiones como el diseño, la comida oriental o los libros de ciencia ficción.

Si quieres saber mas acerca de mí puedes echarle un vistazo a mi “identidad digital” en http://www.flavors.me/Poliuk dónde tienes enlaces a mi twitter, mi tumblr, mi instagram y a este blog.

Leave a Reply

Your email address will not be published. Required fields are marked *