Twitter continúa siendo vulnerable a los ataques

A pesar de que el sitio anunció que había resuelto sus vulnerabilidades, alguien con conocimientos técnicos puede introducirse aún en las cuentas de sus usuarios.

La seguridad de Twitter sigue en entredicho, a pesar del intento del site de microblogging por paliar todas sus vulnerabilidades. Un desarrollador de software ha advertido que los usuarios siguen estando expuestos a un ataque que podría permitir a un hacker hacerse con sus cuentas.

Este error ha sido descubierto por James Slater quien afirma que la vulnerabilidad permite a un código malicioso JavaScript insertarse en los tweets añadiendo el código a un campo de la API para programadores de Twitter.

Al integrar los eslabones de tweets, los desarrolladores pueden dirigir a los usuarios a sus páginas web.

ataqueddos.gif

Lo que demuestra esta advertencia es que la API de Twitter no contiene un filtro de URL maliciosas. “Twitter ha cometido uno de los errores más básicos en el desarrollo de aplicaciones web: nunca se puede confiar ciegamente en los datos que proceden del exterior”, explica James Slater.

Aunque Twitter afirmó haber solucionado el problema originado por los ataques que sufrió, la revisión no aborda el verdadero problema.

“En unos minutos, alguien con un poco de conocimientos técnicos, puede hacer una aplicación de Twitter y comenzar a enviar tweets, lo que podría permitirle introducirse en la cuenta de cualquier usuario”, afirma James Slater.

Por el momento, el sitio no se ha pronunciado. Hasta el momento, Slater aconseja no admitir a cualquier persona que no se conozca o no sea de absoluta confianza.