jueves, 7 noviembre 2024
jueves, 7 noviembre 2024

Twitter paga $10M al hacker que descubrió el código fuente de Vine

LA PRENSA.- Como es habitual en su programa de recompensas, la red social Twitter ha desembolsado un considerable botín económico a un hacker que descubrió un fallo en Vine que ponía su código fuente en manos de todos los usuario.

Durante un lapso de cinco minutos, cualquier persona habría podido tener acceso al código fuente de Vine, sus claves de API y las claves de terceros. Sin embargo, un usuario bajo el nombre de Avicoder dió el avisó a Twitter, que le proporcionó como recompensa 10.080 dólares.

De hecho, Avicoder no tuvo que hackear Vine para conseguir el código fuente del servicio. El fallo de la red social produjo que la imagen de la app estuviese disponible públicamente en un contenedor de Docker que debía ser privado.

El código fuente de Vine, disponible para todos durante 5 minutos

El usuario detectó la URL docker.vineapp.com a través de un motor de búsqueda y, acto seguido, descargó la imagen con una petición pull request.

“Incluso ejecutando la imagen sin ningún parámetro podía alojar una réplica local de Vine”, redactó el hacker Avicoder en un su blog, ya que el código fuente podría desvelar todos los secretos de la plataforma.

Tras advertir a los desarrolladores del problema, estos responsables de Twitter pusieron solución en cinco minutos y proporcionaron la mencionada suma de10.080 dólares, cantidad habitualmente ofrecida a los usuarios que detectan fallos de seguridad en la red social. 

Noticias relacionadas

No te pierdas

Mbappé ausente de la convocatoria de Deschamps para los dos próximos partidos de Francia

El delantero francés del Real Madrid Kylian Mbappé no figura en la lista de convocados del seleccionador, Didier Deschamps, para los dos próximos partidos de Francia en la Liga de las Naciones, contra Israel e Italia.

Redes sociales