Tenemos nuevo fallo de seguridad de los peligrosos por las consecuencias potenciales, cualquiera con un poco de astucia y conocimientos puede publicar twitts desde la cuenta de otro usuario de la red de microblogging Twitter.
El agujero de seguridad está en conocimiento del equipo de Twitter desde hace un tiempo y también fue publicado en el Washintong Post, pero no sabemos si por pura desidia, tiempo o qué otra razón, sigue siendo explotable. La noticia no había tomado verdadero calado, por lo menos en España, hasta hoy.
La razón no es otra que el "hackeo" de la cuenta de Twitter de Enrique Dans, figura muy conocida dentro del servicio, realizado por un grupo de "hackers buenos" que publicaron en la cuenta de Dans un twitt no escrito por él. Eso sí, el mensaje es totalmente inofensivo, sin intención de dañar y supongo que con el único propósito de provocar lo que está pasando: advertir a la comunidad del peligro y presionar a Twitter para que lo solucione.
Por el momento hasta que Twitter mueva ficha podemos protegernos desactivando el acceso a dispositivos móviles (Twitter > Settings > Devices) y fijándonos bien en el "from" de los twitts: si vemos "from txt" es más que probable que se trate de un twitt no escrito por el dueño de la cuenta si no por un tercero.
Así que a esperar y mientras tanto todo el mundo con cuidado, ya no por si publican desde nuestra cuenta, que también, si no sobre todo mucha cautela con usar durante estos días Twitter como fuente de información fiable.
PD: nuestras cuentas en Twitter: Eduardo, Axel, Inti, Elias y Manuel Angel, no han sido hackeadas y esperamos que así se mantenga.
Actualización: Vía los comentarios de la entrada los chicos de Security By Default, autores del twitt que apareció en la cuenta de Dans, nos comentan que han publicado un post con más detalles sobre el asunto.