Adolescente descubre la falla de seguridad en TweetDeck

La mayor falla de seguridad en la corta historia de TweetDeck fue revelada gracias a un usuario anónimo bajo el alias de Firo XI.

Ayer se hizo evidente que la aplicación de TweetDeck tenía un grave error de seguridad, el cual permitió durante algunas horas ejecutar código Javascript de forma remota desde la aplicación y sin permiso de los usuarios, con lo que aparecían alerta extrañas y se hacían retuits a cuentas desconocidas.

Hoy se sabe que el responsable de dar a conocer la vulnerabilidad fue Firo XI, un estudiante de programación austriaco de 19 años quien no tenía intensiones de afectar al servicio. Él simplemente buscaba poder usar el emoticon del corazón en sus mensajes.

Ob das wohl funktioniert: <strong>Test</strong> ♥

— Firo Xl (@firoxl) junio 11, 2014

El alcance de esta falla fue mundial, incluso en nuestra propia cuenta en Twitter se pudo ver el mensaje durante unos segundos. Cuando Florian, verdadero nombre de Firo XI, se dio cuenta del hecho sólo tuvo que atar cabos para darse cuenta de que él era el responsable de que se hubiera difundido la vulnerabilidad del servicio. En declaraciones hechas a CNN, Firo XI sostuvo que descubrir la vulnerabilidad fue producto del azar, y que no pensó que al anunciarlo en Twitter le serviría a otros para aprovecharse del descubrimiento.

Y es que posteriormente un grupo de hackers austriacos reprodujeron un tuit del usuario *Andy, publicado una hora y media después del tuit de Florian, que alcanzó ser retuiteado más de 80,000 veces con un simple mensaje: “♥”.

Si bien la vulnerabilidad de TweetDeck fue inofensiva, produjo brevemente la interrupción del servicio. Por su parte, Firo dijo sentirse muy triste y apenado con la manera en que fue usado su descubrimiento, no obstante, en su cuenta de Twitter ha colocado decenas de enlaces a las notas de todo el mundo en las que lo nombran como el responsable del incidente.