Ejecutando Vine en local. Imagen: Avicoder

Durante cinco minutos, cualquiera de nosotros podría haber accedido al código fuente de Vine, sus claves de API y las claves de terceros. Pero, en lugar de tomar el control de millones de cuentas de usuario, el hacker que descubrió el fallo dio el aviso a Twitter y recibió a cambio una recompensa de 10.080 dólares.

Advertisement

Avicoder no necesit√≥ hackear Vine para hacerse con el c√≥digo fuente del servicio. Por error, la imagen de la aplicaci√≥n estaba disponible p√ļblicamente en un contenedor de Docker que deb√≠a ser privado. El hacker s√≥lo tuvo que encontrar la URL docker.vineapp.com mediante un motor de b√ļsqueda y, a continuaci√≥n, descargar la imagen con una petici√≥n pull request.

El c√≥digo fuente, alojado en los servidores de Amazon, desvelaba todos los secretos de la plataforma. ‚ÄúIncluso ejecutando la imagen sin ning√ļn par√°metro pod√≠a alojar una r√©plica local de Vine‚ÄĚ, escribi√≥ Avicoder en un su blog. El cazarrecompensas avis√≥ a los desarrolladores del problema y estos lo solucionaron en cinco minutos. La compa√Ī√≠a le pag√≥ 10.080 d√≥lares, el bot√≠n que ofrece normalmente a usuarios que encuentran fallos de seguridad.

Hac√≠a tiempo que no o√≠amos hablar de Vine, la plataforma de los v√≠deos de seis segundos que fue adquirida por Twitter en 2012. Hoy en d√≠a lucha por conservar a todos esos artistas que se hicieron famosos en su red y que ahora se marchan ‚ÄĒprevio pago‚ÄĒ a servicios como Snapchat o Facebook. Vine ya permite subir v√≠deos de hasta 140 segundos, pero sigue mostrando los primeros seis en bucle cuando navegas por la menguante lista de v√≠deos nuevos.

Advertisement

[Avicoder vía The Register]


Síguenos también en Twitter, Facebook y Flipboard.