La situación tiene cerca de tres meses, pero la información recién salió a la luz en estos días, dada la gravedad del asunto. Es que un error en Twitter permitió, durante febrero de este año, que cualquier persona pudiera publicar en la cuenta de otra sin necesidad de hackearlo o de conocer su contraseña, sino a través de un fallo en el sistema. El error fue encontrado recién para el 25 de ese mes, y tres días después fue resuelto. Aparentemente, ningún usuario se percató de esto, pero sí un investigador de seguridad, que encontró el error en el Twitter Ad Studio. Eso era lo que permitía que cualquiera tuiteara desde una cuenta ajena. “El investigador descubrió un fallo en el manejo de solicitudes de Twitter Ads Studio que permitía a un atacante 'tuitear' haciéndose pasar por otro usuario”, explicaron desde la compañía. Para hacer uso del error, los atacantes tenían que modificar el código que se envía a Twitter Ads Studio y así publicar desde cualquier cuenta. El descubridor del fallo se hace llamar "Kedrisch", y la empresa le pagó 7560 dólares como recompensa; algo que parece bastante poco en relación a lo que suele pagar por encontrar errores de esta índole.
