Adolescente descubre la falla de seguridad en TweetDeck

La mayor falla de seguridad聽en la corta historia de TweetDeck fue revelada聽gracias a聽un usuario an贸nimo bajo el alias de Firo XI.

Ayer se hizo evidente que la aplicaci贸n de聽TweetDeck ten铆a un grave error de seguridad,聽el cual permiti贸 durante algunas horas聽ejecutar c贸digo Javascript de forma remota desde la aplicaci贸n y聽sin permiso聽de los usuarios, con lo que aparec铆an alerta extra帽as y se hac铆an retuits a cuentas desconocidas.

Hoy se sabe que el responsable de dar a conocer la vulnerabilidad fue聽Firo XI, un estudiante de programaci贸n austriaco de 19 a帽os quien no ten铆a intensiones de afectar al servicio. 脡l simplemente buscaba poder usar el emoticon del coraz贸n en sus mensajes.

El alcance de esta falla fue mundial, incluso en nuestra propia聽cuenta聽en Twitter聽se pudo ver el mensaje durante unos segundos. Cuando Florian, verdadero nombre de Firo XI, se dio cuenta del hecho s贸lo tuvo que atar cabos para darse cuenta de que 茅l era el responsable de que se hubiera difundido la vulnerabilidad del servicio. En declaraciones hechas a聽CNN, Firo XI sostuvo que descubrir la vulnerabilidad fue producto del azar, y que no pens贸 que al anunciarlo en Twitter le servir铆a a otros para aprovecharse del descubrimiento.

Y es que posteriormente un grupo de聽hackers聽austriacos reprodujeron un tuit del usuario *Andy, publicado una hora y media despu茅s del tuit de Florian,聽que alcanz贸 ser retuiteado m谩s de 80,000 veces con un simple mensaje: 鈥溾櫏鈥.

Si bien la vulnerabilidad de TweetDeck fue inofensiva, produjo brevemente la interrupci贸n聽del servicio. Por su parte, Firo dijo sentirse muy triste y apenado con la manera en que fue usado su descubrimiento, no obstante, en su cuenta de Twitter ha colocado decenas de enlaces a las notas de todo el mundo en las que lo nombran como el responsable del incidente.