Este fallo técnico en Twitter permitía enviar tweets desde cualquier cuenta

Hasta el 28 de febrero de este año un fallo técnico en la plataforma de Twitter permitía a cualquier usuario de la red social publicar desde cualquier cuenta que deseara, incluyendo las de famosos, influencers y personalidades políticas. Nadie advirtió el fallo hasta que un investigador de seguridad encontró y reportó el problema.

Según las declaraciones de Twitter al porta de ‘HackerOne’ “el investigador descubrió un fallo en el manejo de solicitudes de Twitter Ads Studio que permitía a un atacante enviar tweets como cualquier usuario […] Al compartir medios con un usuario víctima y luego modificar la solicitud de publicación con el ID de esa cuenta, los medios en cuestión se publicaban desde la cuenta de la víctima”. En este sentido, el atacante solo tenía que modificar el código que envía a Twitter Ads Studio, sin necesidad de hackear perfiles o conocer contraseñas.