Twitter podría estar siendo víctima de un nuevo ataque que, en esta ocasión, sí podría afectar a los usuarios al quedar expuestos sus mensajes personales.

Según ha alertado SearchEngineWatch.com, cuando un usuario introduce el mail y contraseña que utiliza para Twitter en un sitio web de terceros, puede hacer que otras personas no autorizadas puedan acceder a sus mensajes privados. El experto en seguridad Gary-Adam Shannon, ha realizado una demostración en la que, utilizando WordPress y la API de Twitter, ha mostrado cómo un pequeño cambio en el código API puede enviar mensajes directos de usuarios directamente a su bandeja de entrada de correo electrónico.

De acuerdo con Shannon, esto demuestra que la seguridad de Twitter tiene aún que cubrir algunos aspectos en este sentido, por lo que recomienda a los usuarios no teclear las contraseñas de Twitter en otras páginas web.

Estas declaraciones, al hilo de la demostración realizada por Gary-Adam Shannon, se producen semanas después de que Twitter estuviera en el punto de mira por sus problemas de seguridad, primero por ser objetivo del virus Rainbow y, posteriormente, por ser atacada y aparecer un tweet que se reproducía en las cuentas de sus usuarios con contenido zoofílico.