Foto: Especial
Foto: Especial
Tags:

ESTADOS UNIDOS.- Durante cinco minutos, cualquiera podría haber accedido al código fuente de Vine, sus claves de API y las claves de terceros, pero, en lugar de tomar el control de millones de cuentas de usuario, un hacker que descubrió el fallo dio aviso a Twitter y recibió a cambio una recompensa de 10 mil 80 dólares.

"Avicoder" no necesitó hackear Vine para hacerse con el código fuente del servicio. Por error, la imagen de la aplicación estaba disponible públicamente en un contenedor de Docker que debía ser privado. El hacker sólo tuvo que encontrar la URL docker.vineapp.com mediante un motor de búsqueda y, a continuación, descargar la imagen con una petición pull request.

El código fuente, alojado en los servidores de Amazon, desvelaba todos los secretos de la plataforma. “Incluso ejecutando la imagen sin ningún parámetro podía alojar una réplica local de Vine”, escribió Avicoder en un su blog.

El cazarrecompensas avisó a los desarrolladores del problema y estos lo solucionaron en cinco minutos. La compañía le pagó 10 mil 80 dólares, la recompensa que ofrece normalmente a usuarios que encuentran fallos de seguridad.