TechCrunch reporta que se ha descubierto un fallo de seguridad en Twitter por el que una aplicación puede tener acceso a los mensajes directos del usuario aun cuando se indica explícitamente que esto no sucederá.
El desarrollador Simon Colijn se puso en contacto con TechCrunch para hacerles llegar esta información y sensibilizar a la gente sobre este hecho.
Según creen varios desarrolladores lo que puede haber pasado es que Twitter realizó recientemente una actualización de estas pantallas de autorización, la cual vendría junto con otros modelos de acceso a datos más restrictivo, pero esto último se aplazó y como resultado la información que está recibiendo el usuario en estas pantallas es errónea.
Esta vulnerabilidad ha sido verificada por otros desarrolladores, los cuales en tan solo unos minutos han podido modificar sus aplicaciones pudiendo explotar esta vulnerabilidad. Así que tengan cuidado y piénsalo dos veces antes de autorizar aplicaciones en su cuenta de Twitter ya que desarrolladores malintencionados podrían usar esta vulnerabilidad para acceder a los mensajes privados de los usuarios.
Twitter ha sido contactada e informada sobre este fallo de privacidad, pero por el momento no han dado ningún tipo de respuesta. Cabe esperar que esta no se produzca hasta que el problema sea solucionado, mientras tanto, sean cuidadosos con las aplicaciones a las que dan acceso.
Fuente:lapatilla
0 comentarios:
Publicar un comentario