Seguridad

Twitter paga 10.000 dólares al hacker que descubrió el código fuente de Vine

Twitter paga 10.000 dólares al hacker que descubrió su código fuente en Vine

Como es habitual en su programa de recompensas, la red social Twitter ha desembolsado un considerable botín económico a un hacker que descubrió un fallo en Vine que ponía su código fuente en manos de todos los usuario.

Durante un lapso de cinco minutos, cualquier persona habría podido tener acceso al código fuente de Vine, sus claves de API y las claves de terceros. Sin embargo, un usuario bajo el nombre de Avicoder dió el avisó a Twitter, que le proporcionó como recompensa 10.080 dólares.

Descubre cómo verificar tu cuenta de Twitter y obtener tu insignia azul

De hecho, Avicoder no tuvo que hackear Vine para conseguir el código fuente del servicio. El fallo de la red social produjo que la imagen de la app estuviese disponible públicamente en un contenedor de Docker que debía ser privado.

El código fuente de Vine, disponible para todos durante 5 minutos

El usuario detectó la URL docker.vineapp.com a través de un motor de búsqueda y, acto seguido, descargó la imagen con una petición pull request.

“Incluso ejecutando la imagen sin ningún parámetro podía alojar una réplica local de Vine”, redactó el hacker Avicoder en un su blog, ya que el código fuente podría desvelar todos los secretos de la plataforma.

Tras advertir a los desarrolladores del problema, estos responsables de Twitter pusieron solución en cinco minutos y proporcionaron la mencionada suma de 10.080 dólares, cantidad habitualmente ofrecida a los usuarios que detectan fallos de seguridad en la red social. 

Vía | Mashable

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.