Encuentran una falla de seguridad en Twitter

Un desarrollador encontró un “agujero” de seguridad en Twitter que permite a terceros, a través de aplicaciones hechas en OAuth, acceder a los mensajes directos de los usuarios, con o sin su permiso.

El sistema funciona así: cuando damos acceso a nuestra cuenta a una aplicación que utilice una API (interfaz de programación) OAuth se nos dice lo que podrá o no hacer este servicio sobre nuestra cuenta, dependiendo de la configuración que utilice el desarrollador.

Aunque el desarrollador considere que no es necesario acceder a los mensajes directos, y que en la pantalla del usuario se informe que no se accederá, la aplicación hecha en OAuth ingresa igual.

Leer más de esta entrada