Cuentas de Twitter son expuestas por falla de seguridad

Hace pocas horas se evidenció una de las mayores filtraciones de contraseñas de correos electrónicos de la historia. A ese hecho se le agrega una vulnerabilidad más, esta vez registrada en Twitter y en relación con WordPress.

El investigador en seguridad y de procedencia francesa Elliot Anderson publicó un reporte preocupante en el cual los tokens de acceso de más de 400 cuentas de Twitter fueron comprometidos. Dichos tokens permiten permanecer conectados días después sin necesidad de introducir de nuevo la contraseña.

La violación se debió a un plugin popular de WordPress llamado Social Network Tabs, el cual permite que se puedan ver los feeds de varias redes sociales desde un portal basado en WordPress.

El inconveniente de la vulnerabilidad radica en el mencionado plugin en específico, lo que le permite a cualquier persona encontrar los tokens dentro de su código fuente. Es decir, otorgarle acceso a desconocidos para que ingresen a la cuenta Twitter de otro usuario.

L.Sáenz

Fuente: Fayer Wayer

Recibe ésta y todas nuestras informaciones directo en tu celular a través de nuestro canal en Telegram:https://t.me/BitFinanceNews