Si tienes una cuenta en Twitter, seguro que, en al menos una ocasión, has recibido algún mensaje directo de algún amigo o persona a la que sigues que no parece escrito por su supuesto autor. Una frase idiota en inglés, un “ey, mira esto”, un enlace en el que te invita a pinchar… en resumen, esa fórmula que nos retrotrae a los email trampa que nuestra bandeja de salida de correo electrónico repartía, hace años, entre todos nuestros contactos cuando nos entraba un virus.
Es posible que pienses que ese amigo o ese contacto se ha descuidado con la seguridad de su contraseña o al conceder más permisos de la cuenta a la última aplicación que se ha instalado.
Pues bien, un especialista en temas de seguridad informática llamado Egor Homakov ha descubierto recientemente que Twitter cuenta con una brecha de seguridad que permite que cualquier aplicación que instalemos con nuestra cuenta en la red social sea capaz de enviar mensajes directos en nuestro nombre, le hayamos dado o no permiso.
Homakov explica en una entrada en su blog que se ha dado cuenta de que, mediante un atajo de código, es posible, para el administrador de cualquier app, programar ésta para que envíe, a través de los perfiles de Twitter de quienes se la descargan, mensajes directos en su nombre y sin su permiso.
Se trata de un bug porque, siempre que instalamos una aplicación de terceros en nuestra cuenta de Twitter, ésta nos pregunta si damos permiso a la app para que lleve a cabo determinadas acciones, entre ellas, la de enviar mensajes directos.
Sin embargo, gracias al shortcut del que habla Homakov, ninguna aplicación necesita avisarnos de esto ni que le demos permiso, y puede aprovechar nuestra bandeja de entrada de Twitter para spammear a nuestros contactos o incluso usar nuestra identidad para llevar a cabo prácticas de phishing y otro tipo de estafas y robos de datos.
Hasta la fecha, Twitter no se ha manifestado al respecto.
Vía The Next Web.
Foto cc: Emilie Ogez
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/3Wtd0qHub-I/story01.htm
