Durante un lapso de cinco minutos, cualquier persona habría podido tener acceso al código fuente de Vine, sus claves de API y las claves de terceros. Sin embargo, un usuario bajo el nombre de Avicoder dió el avisó a Twitter, que le proporcionó como recompensa 10.080 dólares.
De hecho, Avicoder no tuvo que hackear Vine para conseguir el código fuente del servicio. El fallo de la red social produjo que la imagen de la app estuviese disponible públicamente en un contenedor de Docker que debía ser privado.
El código fuente de Vine, disponible para todos durante 5 minutos
El usuario detectó la URL docker.vineapp.com a través de un motor de búsqueda y, acto seguido, descargó la imagen con una petición pull request.
“Incluso ejecutando la imagen sin ningún parámetro podía alojar una réplica local de Vine”, redactó el hacker Avicoder en un su blog, ya que el código fuente podría desvelar todos los secretos de la plataforma.
Tras advertir a los desarrolladores del problema, estos responsables de Twitter pusieron solución en cinco minutos y proporcionaron la mencionada suma de10.080 dólares, cantidad habitualmente ofrecida a los usuarios que detectan fallos de seguridad en la red social.