Vulnerabilidad en Twitter permite borrar tarjetas en las cuentas de los usuarios

por Leiva / 16 de septiembre del 2014 5:43 PM EDT
[socialBuzz]

Al inicio del mes la red social Twitter empezó a pagar 140$ o más a aquellas personas por encontrar cualquier defecto en sus servicios a través de su programa de recompensas y una de ellas ha salido a luz pública.

Se trata de una vulnerabilidad encontrada en el programa de anuncios de Twitter usado para todos aquellos que quieren promocionar productos a través de Tweets y realizar pagos con tarjetas de crédito. Según el investigador de seguridad de origen egipcio, quien ha descubierto y reportado el bug, existe una función a través de los formularios del sistema que usa el método POST (usada para enviar información vía web) la cual contiene dos parámetros fáciles de cambiar para realizar cambios en las cuentas.

Cuando el experto en seguridad trató de añadir una tarjeta a su cuenta de Twitter recibió un mensaje de que no se podía aprobar la tarjeta y eliminar posteriormente por lo que únicamente tuvo que modificar algunos parámetros de la URL de la solicitud para realizar cambios.

La vulnerabilidad podría impactar financieramente a Twitter, así como a todos sus anunciantes ya con un simple código en Phyton un usuario puede llegar a borrar todas las tarjetas de créditos usadas para crear Tweets patrocinados y detener el sistema de publicidad de la red de microblogging.