Error en apps móviles permite que cuentas de Twitter sean secuestradas
La filtración de estos datos en Twitter se da porque los desarrolladores no eliminaron las claves de autenticación antes de lanzar sus aplicaciones al público.
Investigadores de ciberseguridad encontraron que 3 mil 207 aplicaciones móviles están filtrando las claves de la API de Twitter al público, por un error del desarrollador.
Esto permite que las cuentas de Twitter sean secuestradas y sean usadas para llevar a cabo actividades maliciosas dentro de la plataforma.
Entre las actividades que los hackers podrían hacer se encuentran: la lectura de mensajes directos, envío de «Me gusta», eliminación de seguidores, seguimiento a otras cuentas, acceso a la configuración de la cuenta, entre otras.
¿Cómo sucede está filtración de datos en Twitter?
De acuerdo con CloudSEK, que fue la empresa encargada de realizar esta investigación, la filtración de las claves de la API de Twitter al público dió porque los desarrolladores de las apps olvidaron borrar las claves de autenticación antes de lanzar su app al público.
Te puede interesar: Twitch quiere detener a los acosadores con una nueva función
Lo que permite que los hackers puedan ingresar a este tipo de información a través del código fuente de las aplicaciones para realizar actividades maliciosas.
Por ejemplo, que las cuentas de Twitter sean usadas para difundir información falsa, realizar estafas, llevar a cabo campañas de malware, entre otras.
Ahora bien, se recomienda nunca guardar claves directamente en una app del teléfono para evitar dejar expuesta toda la información vinculada a las cuentas de los usuarios.
¿Cuáles son las aplicaciones que están filtrando datos?
CloudSEK compartió una lista de aplicaciones involucradas con BleepingComputer, pero no específico su nombre porque podrían poner en riesgo los datos de los usuarios en Twitter. La mayoría de estas aplicaciones todavía no han solucionado esta vulnerabilidad de seguridad, indica Unocero.
Sin embargo, compartió que se trata de aplicaciones de transporte, lectores electrónicos, radio, periódicos, lectores de libros, agendas o incluso aplicaciones de banca electrónica.
Si tienes este tipo de aplicaciones vinculadas a tu cuenta de Twitter, te recomendamos que cierres siempre tu sesión para evitar tener cualquier tipo de problema más adelante. Por lo menos hasta que las apps decidan tomar cartas en el asunto.
Por lo pronto, el único nombre de aplicación que se ha compartido es el de Ford Events, ya que la Ford Motor Company actualizó recientemente la aplicación para eliminar las credenciales y solucionar el problema.
Sigue nuestro canal de WhatsApp
Recibe las noticias más importantes del día. Da click aquí
Te recomendamos
Uber aumentaría retención de ganancias y costos para usuarios con reforma para repartidores
Así funcionará la modalidad “UBER para Estudiantes” que acaba de llegar a México
Captan a mamá de Poncho de Nigris cobrando su pensión del Bienestar
‘Tu cuerpo, mi decisión’: el acoso digital contra mujeres se dispara tras la victoria de Trump